『User Login History』の使い方と設定方法

ログイン履歴を一括管理するプラグイン『User Login History』。

ログイン履歴を洗うプラグインはいくつのも種類がありますが、このプラグインはログイン履歴を日付、ユーザー名(メールアドレス)、国、ブラウザ、IPアドレスなど条件を絞って管理することができます。

不正アクセスのIPアドレスだけを確認し、防ぐだけなら「WP-Ban」や「Loginizer」といったプラグインもありますが、このプラグインを使うことで、どこからの不正アクセスが多いかを把握し、今後の対策を行うことができるようになります。

今回はそんなプラグイン『User Login History』の使い方を解説します。

インストール方法が分からない方はこちらを参考にしてください。
WordPress プラグインのインストール・削除・更新

User Login Historyの使い方

User Login Historyは、管理画面の左メニューに追加された「User Login History」の中の「Login List」から操作を行います。

管理画面は上部のフィルターと、下部のログイン履歴に分かれています。

フィルターの前に下部のログイン履歴について解説します。

ログイン履歴

下記はログインのサンプルです。

各項目の内容は次の通りです。

User ID 管理者用の自動採番ID
Username ログイン時のユーザー名またはメールアドレス
Current Role 現在のユーザーの役割(購読者、編集者等)
Old Role 過去のユーザーの役割(購読者、編集者等)
IP Address ログイン元IPアドレス
Country ログイン元の国
Browser ログイン元ブラウザ(Internet Explorer等)
Operating System ログイン元OS(Windows等)
Timezone タイムゾーン
User Agent アクセス環境情報
Duration ログイン後の滞在時間
Last Seen 最終接続状況(最終行動時間)
Login ログイン日時
Logout ログアウト日時
Login Status ログイン状況

Login List フィルター

各項目の内容は次の通りです。(※1)は必須入力項目です。

From(※1) 絞りたいログの開始日時
To(※1) 絞りたいログの終了日時
Login ログイン種別
・Login‐ログイン
・Logout‐ログアウト
・Last Seen‐最終ログイン
Enter User ID 管理者用の自動採番ID
Enter Username ログイン試行時のユーザー名またはメールアドレス
Enter Country ログイン元の国
Enter Browser ログイン元ブラウザ(Internet Explorer等)
Enter Operating System ログイン元OS(Windows等)
Enter IP Address ログイン元IPアドレス
Select Timezone タイムゾーン
Select Current Role 現在のユーザーの役割(購読者、編集者等)
Select Old Role 過去のユーザーの役割(購読者、編集者等)
Select Login Status ログイン状況

とりあえず有効化しておけばOK

あくまでこのプラグインは事後分析を行うためのものです。

有効化する前のログは見ることができないので、まずは有効化しましょう。

ログの定期・不定期チェック

ブログ運営において、Google AdSenseを利用する方が多い今日において、
一日のアクセス件数や広告のクリック数が異常に多い時があります。

そんな時こそログの履歴を洗い、どのアドレスから、どの国から、どんな手法でハッキングを受けているのかを知り、先に挙げた「WP-Ban」や「Loginizer」などを使って不正アクセスを防ぐようにしましょう。

まとめ

アクセス数はブログ運営において大事な指標です。

しかしアクセス数が増えていると喜んで、いつの間にかハッキングを受けていた。

それでは洒落になりません。

自分のブログやサイトは自分の力で守るようにしましょう。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です