福岡 ワードプレス システム開発 株式会社ジーティーアイ のブログ
  1. home
  2. CMS
  3. WordPress
  4. プラグイン
  5. WordPress プラグイン「IP Login Restrictor」v1.3.0 リリース!ページごとの臨時制限や救済URLの強化など盛りだくさん

WordPress プラグイン「IP Login Restrictor」v1.3.0 リリース!ページごとの臨時制限や救済URLの強化など盛りだくさん

2025年12月28日

2025年12月21日

160 views

WordPress プラグイン「IP Login Restrictor」v1.3.0 リリース!ページごとの臨時制限や救済URLの強化など盛りだくさん

こんにちは!株式会社ジーティーアイ 佐藤です。

WordPress の管理画面やログイン画面を IP アドレスで守るプラグイン 「IP Login Restrictor」v1.3.0 をリリースしました。

今回は少しだけ、現場の「あるある」から入らせてください。

事例その1:BASIC認証だとテストしづらい問題

クライアント
クライアント
BASIC認証だと、毎回ユーザー名とパスワードを入れないといけないですよね。
実際の画面遷移では出ない表示なので、もう少しスムーズにテストしたいのですが……
さとーさん
さとーさん
それでしたら、IPアドレスで制御する方法がありますよ。
固定IPアクセスを使えば、特定のIPだけ通す形で確認できます。
クライアント
クライアント
IP制限なら、実際の画面と同じ状態で見られますね。
さとーさん
さとーさん
はい。固定IPなら、複数人でアクセスしても同じIPになりますし、
制作確認やテスト用途にはかなり相性がいいです。
クライアント
クライアント
それいいですね!! 教えてください!
さとーさん
さとーさん
それでしたら ロリポップ!固定IPアクセス がおすすめです。
設定も簡単で、すぐに使えますよ。

制作・テスト用途で IP 制限を使うなら、
「固定IPアクセス × IP Login Restrictor」 の組み合わせがとても快適です。

事例その2:制作中ページ、ちょっとだけ見せたい問題

クライアント
クライアント
このページ、ちょっとだけ確認したいんですけど
さとーさん
さとーさん
まだ「下書き」なのですが、例のプラグインでIP制限かけてお見せしますね。
クライアント
クライアント
わかりました!!固定IPアクセスをONにして見ますね!!
さとーさん
さとーさん
いつものIPアドレスをページの確認用に追加しております。
https://example.com/?p=30&preview=true をご確認ください!!

こんな場面で、今までなら「下書き」のままではログインしてもらうか、「非公開」でパスワードで見てもらうのが関の山だったと思います。
しかーし!!「下書き」の状態でもこのプラグインを使えばログインなしでクライアントにご確認いただけます!!

事例その3:自分が締め出されるやつ

さとーさん
さとーさん
よし、作業再開するか

🚫 アクセス拒否

さとーさん
さとーさん
……あれ?
さとーさん
さとーさん
IP変わってる!? 昨日まで入れてたのに!?
さとーさん
さとーさん
(スマホテザリング → なんとかログイン…)
さとーさん
さとーさん
……Oh!めんどくせぇーーー

IP制限は便利ですが、
たまに指定していた固定IPアドレスがWAFなどのセキュリティ施策にひっかかってしまい、管理画面に入れなかったりの痛い目を見るということもあります。

IP Login Restrictor v1.3.0 では、
こうした現場あるあるをできるだけ安全に、そして楽に解決できるよう、いくつかの強化を行いました。

※ 本プラグインは、セキュリティの観点から固定IPアドレスの利用を前提として設計されています。

目次[閉じる]

🚀 v1.3.0 の主な新機能と改善点

1. ページ単位の臨時IP制御(有効期限付き!)

これまではサイト全体(またはフロントエンド全体)での IP 制限でしたが、今回の目玉として「投稿・固定ページごと」に個別の IP 制限を設定できるようになりました。

  • 活用シーン: 「制作中の固定ページだけを、特定のクライアントにだけ確認してもらいたい」
  • 自動無効化: 24時間後など、指定した時間が過ぎると自動的に制限が解除されるため、消し忘れの心配もありません!
  • 一目で状況把握: 投稿一覧に「臨時IP」カラムが追加され、どのページに制限がかかっているか一目でわかります。

2. アクセス拒否画面のカスタマイズ(ページ別一言メッセージ)

アクセスが拒否された際に表示される画面に、ページごとのカスタムメッセージ(「〇〇様確認用ページです。詳細は担当まで」など)を表示できるようになりました。

3. レスキューURLのさらなる強化

IP アドレスが変わって締め出された時の「命綱」であるレスキューURL。 これまでの秘密キーに加え、URL パラメータ名(?iplr_rescue=の部分)自体も変更できるようになりました。これにより、救済用URLの存在自体をより推測されにくく、安全に保つことができます。

4. タイムゾーン(Locale)設定への完全対応

有効期限の判定や拒否画面での時刻表示が、WordPress 本体の「タイムゾーン設定」に完全準拠するようになりました。日本のサイトであれば、JST(日本標準時)で直感的に期限を設定・確認いただけます。

🛠ダウンロード

ダウンロードはこちらから、または GitHubのリリースページ からダウンロードできます。

※ GitHub からダウンロードする場合の説明は省略します。

アイコン

WordPressログインIP制限プラグイン

1 ファイル 290.60 KB
ダウンロード

今回のプラグインはアップデート対応なので GitHub に新バージョンが出ればアップデートを促されます。

すでに本プラグインをご利用の方は、WordPress 管理画面の更新通知、または GitHub から最新版をダウンロードしてアップデートしてください。

GitHub Repository: https://github.com/taman777/ip-login-restrictor

💡 株式会社ジーティーアイ からのお知らせ

「セキュリティのために IP 制限をかけたいけれど、
自分の IP がプロバイダの都合で変わってしまう…」とお悩みの方へ。

固定IPアクセスサービスについて

本記事で紹介している構成(IP Login Restrictor を使った IP 制限)を安定して運用するには、
固定IPアドレスでのアクセスが前提となります。

その手段として、私は ロリポップ!固定IPアクセス を利用しています。
制作・検証用途で使いやすく、複数人でも同じ IP からアクセスできるため、
クライアント確認やチーム内レビューとの相性が良いサービスです。

※ 以下のリンクは ロリポップ!固定IPアクセスの申込みページ です。
リンク先は少しスパルタンな「アカウント作成」画面から始まりますが、
申込み後に固定IPアドレスが発行され、本記事で紹介している構成
(IP Login Restrictor と組み合わせた利用)が可能になります。

(私自身も、この流れで利用しています)

申込みの流れ(ざっくり)

  • 下記リンクからロリポップ!にログイン/新規登録
  • 固定IPアクセスを申し込み
  • 割り当てられたIPアドレスを、本プラグインに設定

※ 下記の申込みリンクは紹介リンクになっています。
本プラグインを気に入っていただき、同じ構成で使ってみたいと思っていただけた方は、
こちらから申し込んでいただけると嬉しいです。

今後とも IP Login Restrictor をよろしくお願いいたします!

この記事をシェアする

この記事を書いた人

さとーさん のアイコン

さとーさん

WordPressのカスタマイズや PHP, Python その他各種開発言語 でゴニョゴニョしながら Stripe で決済させるお仕事をしています。
必殺!システム屋のさとーさん システム開発も得意だよ。(本業はそっち)
所属: 株式会社ジーティーアイ
代表取締役アルバイト 佐藤毅(さとう たけし)
Twitter: ウェブ屋のさとーさん

記事一覧へ戻る

コメント Comments

コメント一覧

コメントはありません。

コメントする

Throws SPAM Away を使っていますよ、もちろん。

トラックバックURL

https://blog.gti.jp/post-75259/trackback/

関連記事 Relation Entry

IP あなたが接続中のIPアドレス:216.73.216.31

目次