WordPressログイン画面へのアクセスをWindowsやMacのデスクトップ、iPhone、Android、BlackBerry等のスマートフォン・タブレット端末へ通知するプラグインです。im.kayac.comはiPhone専用アプリの他にもGoogle TalkやJabberへ通知できるためあらゆるプラットフォームで利用できます。
背景と通知する内容については前回のエントリにまとめまたとおりです。アクセスされた日時、ログインにしようしたID、IPアドレス、ホスト名等を通知します。
ユーザ登録とAPI認証(秘密鍵)設定
im.kayac.comのユーザ登録は無料です。
アカウント設定からAPI認証を選択し秘密鍵認証を使用します。秘密鍵(Secret Key)は半角英数、スペースなしで設定します。
Google Talkに通知するためのIMアクティベーション
アカウント設定の通知先から対象をIM(Jabber, Google Talk)を選択してGmailアドレスを入力します。
変更ボタンをクリックするとアクティベーションコード(以下は既に無効です)が発行されます。
使用しているメッセージクライアントのコンタクトリストにapi@im.kayac.comを追加し、取得したアクティベーションコードを送信すると”Your jabber account has been activated!”と返ってきて利用可能になります。
iOSデバイスで公式アプリを使う場合はGoogle Talkのアクティベーションは不要です。
WP Login Alert imkayacプラグインをインストール
WordPressの/wp-content/plugins/に適当なディレクトリを作成し、以下のサイトにあるプラグインを格納してください。
https://github.com/hondamarlboro/wp-login-alert-imkayac
プラグインを有効化し、ダッシュボードの設定から”WP Login Alert ot im.kayac.com”でオプション画面を呼び出します。編集画面から以下の部分を先ほど登録したim.kayac.comのアカウント名とAPI認証秘密鍵をに差し替えて保存します。
[2013年5月4日追記]プラグインをアップデートしてユーザ名と秘密鍵を入力するオプション画面を追加しました。
|
1 2 |
<del>$username = "USER_NAME"; $password = "SECRET_KEY";</del> |
これで準備完了です。
ここでテストしてみましょう。自分でWordPressログイン画面を開き”WP Login Attempt Page Has Been Reached but not tried to login yet”という通知が届けばOKです。
以下、Mac、Windowsのデスクトップや、iPhone、Android、BlackBerryのスマートフォンで使ってみた代表的なクライアントの例です。
Mac OS X
WordPressから通知されるとトップ画像のとおりデスクトップ上にポップアップ表示されます。ログイン画面が開かれたり、ログインが試みられたイベントを検知してim.kayac.comに通知し、Google Talkを経由してAdiumで受信します。
Adium – Download
http://adium.im/
Adiumを開くとこのように時系列で表示されます(不正アクセス元のIPアドレスはそのまま表示しています)。
デスクトップにポップアップ表示させるにはGrowlが必要になります。表示場所やデザイン等を詳細に設定できます。
Growl 2.0.1
仕事効率化,ユーティリティ
Mac App Storeで詳細を見る
Windows
Google公式のGoogle Talkクライアントで受信し、デスクトップに表示させることができます。他にもPidgin、Miranda等のクライアントがあるようです。
iOSデバイス
im.kayac.com公式アプリがあります。インストール後に上記で設定したアカウントでログインするだけです。
im.kayac.com: Receive your notification at iPhone 1.0
ユーティリティ
App Storeで詳細を見る
ロック画面への通知とアプリを開いたところです。残念ながらiPhone5の4インチスクリーンに対応していません。また、ユニバーサルアプリでもありません。
他にもIM+ ProというTwitterやFacebook、Skype等の多数のメッセージサービスをサポートしたクライアントがあります。Google Talkにも対応しているのでim.kayac.comからプッシュ通知を受け取ることが可能です。
IM+ Pro 7.7
ソーシャルネットワーキング,仕事効率化
App Storeで詳細を見る
Androidデバイス
IM+ならGoogle Talkのプッシュ通知を受け取ることが出来ます。Androidの単体アプリでは珍しく(?)上部のステータスバーへの通知だけではなく、ホーム画面にポップアップ表示することができます。
カテゴリ: 通信
Google Playで詳細を見る
アプリを開けば受信内容を時系列に表示できます。他のメッセージサービスにも対応し機能が非常に豊富です。
BlackBerry
同様にGoogle TalkをサポートしているIM+ Proを利用するとLED通知、バイブレータ振動やデスクトップへのメッセージ表示が可能です。
IM+ Pro 10.5.2
Instant Messaging
BlackBerry Worldで詳細を見る
端末はBlackBerry Bold 9900(OS7.1)です。プッシュ通知の受信は通知エリアにアイコンと受信数が表示され、タップ(またはクリック)すると概要が表示されて、さらに進むとアプリが開きます。
Google Talkでも受信可能ですがデザインや機能性を考慮するとIM+ Proの方が見やすく使いやすいので気に入っています。
Google Talk 10.0.10.13
Instant Messaging
BlackBerry Worldで詳細を見る
不正アクセスを防ぐには
完全に防ぐことはできませんので、まず、前回のエントリでも紹介したとおりオリジナルの管理権限IDを用意してadminユーザは必ず削除しましょう。
注意すべきはadmin以外のユーザIDによるアクセス、または自分以外の”WP Login Attempt Page Has Been Reached”の通知です。Brute Force攻撃ではない可能性が高いので.htaccessでアクセス元IPはブロックする等の手段を講じた方がよいと思います。
Brute Force攻撃が激しいとプッシュ通知が多くなる場合があります。邪魔な場合は、クライアント側の設定でプッシュ通知をオフにするか、プラグインを停止してください。