WordPressでサイトを作成している際に、一部のページは気密性の高い情報を扱う必要があり、そのページについては、会社の社内ネットワークからしか接続できないようにしたいと思い、情報を探していました。
「MW IP Denied」プラグイン
その中で見つけたのが、今回紹介する「MW IP Denied」プラグインです。
このプラグインをインストールして有効化すると、特にダッシュボード上は大きな変化はありません。しかし、個々のページの投稿をする際に、アクセスを許可するIPアドレスを入力するフィールドが出現します。
右記の「Allowed IP」という欄に接続を許可したいIPアドレスを記述します。複数のIPアドレスを許可したい場合にはカンマ区切りにします。IPアドレス記述の際はサブネットマスクを利用可能です。
たとえば、「192.168.0.1/24」と記載すると、192.168.0.1から192.168.0.255までのアクセスを許可する形になります。
Allowed IPの欄を空白にしておくと、すべてのIPアドレスからのアクセスが許可される形になります。したがって、通常のページはいろいろなクライアントからのアクセスを受け付け、一部のページだけ接続を許可するIPアドレスを指定するという使い方になります。
一番気を付けなければいけないのは、一般のプロバーダーや携帯電話会社に接続されているパソコンやスマホのグローバルIPアドレスです。これらは常にIPアドレスが固定ではなく、ときどき変化するので、このプラグインで期待通りにアクセス制限することは難しいです。
アクセス不可時のメッセージ
もしも許可されたIPアドレス以外からのアクセスがあると、下記のように表示されます。
Access Denied
この表示内容を変更することも可能です。
テンプレートディレクトリに「template-access-denied.php」というファイルを設置すればアクセス制限があったときの表示内容を変更することができます。
残念な点
シンプルな機能のプラグインですが、とても使い勝手が良いと思います。
一方で残念な点は2013年以来、特にアップデートなどが行われていない点です。例えば、セキュリティ的に問題があったとしても、メンテナンスが行われていない可能性もあります。あくまでも利用する人の自己責任という形になってしまいます。
こちらで記事を公開されている方がWordPressへの貢献という形でプラグインを提供してくださっています。
コメント