WordPressでログイン・操作ログを確認する方法

みなさん、こんにちは。

埼玉県ふじみ野市のITサポートSORAの関口です。

WordPress（CMS：Contents Management System）が普及したことにより、誰もが手軽にホームページを運営できるようになりました。

しかし、WordPressはその手軽さから非常に多くのサイトで利用されており、WordPressの脆弱性などを狙った不正アクセスなどのセキュリティリスクが懸念されます。

そのため、WordPressの運用では、いつ誰がログイン（アクセス）をしたのか、どのような操作が行われたのかなどの記録（ログ）を残し、日々確認しておくことが大切です。

今日は「WordPressのログを確認する方法」について書いていきます。

WordPressでログイン・操作ログを確認する方法

結論からお伝えすると、WordPressの標準機能ではログイン・操作ログを残せません。

WordPressでログを確認するにはプラグインを追加インストールする必要があります。

WordPressの運用では最低限以下のログがあればいいかと個人的には考えます。

• ログイン成功ログ
• ログイン失敗ログ
• プラグインに関するログ
• 記事・固定ページの投稿・変更に関するログ

上記のログを残すために、私のサイトでは「WP Active Log」をプラグインをインストールして、以下のようなログを日々確認しています。

特にログイン成功ログとログイン失敗ログを注視するようにしています。不定期ですがログイン失敗ログが残っており、誰かが不正にアクセス使用とした形跡が残っています。

不正なログイン失敗が続くようであれば、管理画面のURL変更等も検討する必要がでてきます。

WP Active Logプラグインのインストール方法

WP Active Logのインストールと設定は簡単です。

ここではインストールと標準設定の流れについてご説明します。

WordPressの管理画面からプラグインインストール画面に移動。

プラグイン検索キーワードで「WP Active Log」と検索し、表示されたWP Active Logプラグインを今すぐインストール

WP Active Logプラグインを有効化

設定ウィザードが起動するので「はい」をクリック

「プラグインの設定開始」をクリック

アクティビティログレベルを「基本」を選択し「次へ」

WordPressの管理画面のURLを設定して「次へ」

ユーザー登録できるサイトかどうかを選択して「次へ」

ログの保存期間を選択して「次へ」

設定完了画面で「完了」

上記設定によりログが各種記録されます。

ウィザード設定後の変更は「設定」から行えます。
「一般」タブ

「アクティビティログビューワー」タブ

高機能な機能を使うには有料となります。

当サイトでは個人情報などの重要データは保存していないので、無料版で十分だと判断しております。

まとめ

WordPressの運用では、いつ誰がログイン（アクセス）をしたのか、どのような操作が行われたのかなどの記録（ログ）を残し、日々ログ確認しておくことが大切かと思います。

日々のログを確認しておくことで、リスクを事前に検知できたり、意図しない動作を見つけたりすることができるからです。

WordPressはとても便利なCMSですが、便利さ故に運営が疎かにならないよう注意したいところです。

ここまでお読みいただきありがとうございました。