WordPressログイン画面へのアクセスをデスクトップやスマートフォンにプッシュ通知するプラグイン

macadium

WordPressログイン画面へのアクセスをWindowsやMacのデスクトップ、iPhone、Android、BlackBerry等のスマートフォン・タブレット端末へ通知するプラグインです。im.kayac.comはiPhone専用アプリの他にもGoogle TalkやJabberへ通知できるためあらゆるプラットフォームで利用できます。

背景と通知する内容については前回のエントリにまとめまたとおりです。アクセスされた日時、ログインにしようしたID、IPアドレス、ホスト名等を通知します。

ユーザ登録とAPI認証(秘密鍵)設定

im.kayac.comのユーザ登録は無料です。

im.kayac.com
http://im.kayac.com/

アカウント設定からAPI認証を選択し秘密鍵認証を使用します。秘密鍵(Secret Key)は半角英数、スペースなしで設定します。

API Secret Key

Google Talkに通知するためのIMアクティベーション

アカウント設定の通知先から対象をIM(Jabber, Google Talk)を選択してGmailアドレスを入力します。

Google Talk Email

変更ボタンをクリックするとアクティベーションコード(以下は既に無効です)が発行されます。

IM Activation Code

使用しているメッセージクライアントのコンタクトリストにapi@im.kayac.comを追加し、取得したアクティベーションコードを送信すると”Your jabber account has been activated!”と返ってきて利用可能になります。

Activated

iOSデバイスで公式アプリを使う場合はGoogle Talkのアクティベーションは不要です。

WP Login Alert imkayacプラグインをインストール

WordPressの/wp-content/plugins/に適当なディレクトリを作成し、以下のサイトにあるプラグインを格納してください。

hondamarlboro/wp-login-alert-imkayac · GitHub
https://github.com/hondamarlboro/wp-login-alert-imkayac

プラグインを有効化し、ダッシュボードの設定から”WP Login Alert ot im.kayac.com”でオプション画面を呼び出します。編集画面から以下の部分を先ほど登録したim.kayac.comのアカウント名とAPI認証秘密鍵に差し替えて保存します。

[2013年5月4日追記]プラグインをアップデートしてユーザ名と秘密鍵を入力するオプション画面を追加しました。

wpla-admin

これで準備完了です。

ここでテストしてみましょう。自分でWordPressログイン画面を開き”WP Login Attempt Page Has Been Reached but not tried to login yet”という通知が届けばOKです。

以下、Mac、Windowsのデスクトップや、iPhone、Android、BlackBerryのスマートフォンで使ってみた代表的なクライアントの例です。

Mac OS X

WordPressから通知されるとトップ画像のとおりデスクトップ上にポップアップ表示されます。ログイン画面が開かれたり、ログインが試みられたイベントを検知してim.kayac.comに通知し、Google Talkを経由してAdiumで受信します。

adiumAdium – Download
http://adium.im/

Adiumを開くとこのように時系列で表示されます(不正アクセス元のIPアドレスはそのまま表示しています)。

スクリーンショット 2013-04-25 1.03.14 AM

デスクトップにポップアップ表示させるにはGrowlが必要になります。表示場所やデザイン等を詳細に設定できます。

Growl 2.0.1
仕事効率化,ユーティリティ
Mac App Storeで詳細を見る

Windows

Google公式のGoogle Talkクライアントで受信し、デスクトップに表示させることができます。他にもPidgin、Miranda等のクライアントがあるようです。

GTConWinXP

iOSデバイス

im.kayac.com公式アプリがあります。インストール後に上記で設定したアカウントでログインするだけです。

im.kayac.com: Receive your notification at iPhone 1.0
ユーティリティ
App Storeで詳細を見る

ロック画面への通知とアプリを開いたところです。残念ながらiPhone5の4インチスクリーンに対応していません。また、ユニバーサルアプリでもありません。

カメラロール-538

他にもIM+ ProというTwitterやFacebook、Skype等の多数のメッセージサービスをサポートしたクライアントがあります。Google Talkにも対応しているのでim.kayac.comからプッシュ通知を受け取ることが可能です。

IM+ Pro 7.7
ソーシャルネットワーキング,仕事効率化
App Storeで詳細を見る

Androidデバイス

IM+ならGoogle Talkのプッシュ通知を受け取ることが出来ます。Androidの単体アプリでは珍しく(?)上部のステータスバーへの通知だけではなく、ホーム画面にポップアップ表示することができます。

IM+ Pro 6.5.0
カテゴリ: 通信
Google Playで詳細を見る

アプリを開けば受信内容を時系列に表示できます。他のメッセージサービスにも対応し機能が非常に豊富です。

htcjbutterfly

BlackBerry

同様にGoogle TalkをサポートしているIM+ Proを利用するとLED通知、バイブレータ振動やデスクトップへのメッセージ表示が可能です。

IM+ Pro 10.5.2
Instant Messaging
BlackBerry Worldで詳細を見る

端末はBlackBerry Bold 9900(OS7.1)です。プッシュ通知の受信は通知エリアにアイコンと受信数が表示され、タップ(またはクリック)すると概要が表示されて、さらに進むとアプリが開きます。

bbb9900

Google Talkでも受信可能ですがデザインや機能性を考慮するとIM+ Proの方が見やすく使いやすいので気に入っています。

Google Talk 10.0.10.13
Instant Messaging
BlackBerry Worldで詳細を見る

不正アクセスを防ぐには

完全に防ぐことはできませんので、まず、前回のエントリでも紹介したとおりオリジナルの管理権限IDを用意してadminユーザは必ず削除しましょう。

注意すべきはadmin以外のユーザIDによるアクセス、または自分以外の”WP Login Attempt Page Has Been Reached”の通知です。Brute Force攻撃ではない可能性が高いので.htaccessでアクセス元IPはブロックする等の手段を講じた方がよいと思います。

Brute Force攻撃が激しいとプッシュ通知が多くなる場合があります。邪魔な場合は、クライアント側の設定でプッシュ通知をオフにするか、プラグインを停止してください。