WordPressで使い捨てメアド対策をしつつユーザー登録をしてもらう環境を作る方法

WordPressでユーザー登録をしてもらう形態のサイトを作るとき、Wordpress標準の登録機能では画面が素っ気ないから別のもので・・・というところで登場するのが「Ultimate Member」や「Wp Members」というプラグイン。無料でここまでできる??って驚く機能を持つプラグインたちです。

そして、通常のユーザー登録ではなく別のユーザー?としてコミュニティサイトを作れる「Simple Membersip」、Wordpress標準のログイン画面周りをフロントエンドで表示しようという「Theme My Login」、そして人気のコミュニティサイト構築プラグインの「Buddypress」。

いろいろなプラグインを紹介しているだけあってこういうのがどんどん出てきます。通常ならそれでいいと思うのですが、今回やりたいのは

当サイトではWordpressを使っている方がプラグインを使用するにあたって「英語だと設定しにくいなぁ」とか「訪問者が見る画面が英語になっちゃう」といったことを解消できるよう、無料で翻訳ファイルの配布を行ってます。そんな私のボランティア精神を冒涜する輩が増えて困ってるんです。

でも書いた通り、数時間とか数日使えるだけのメールアドレスを使ってファイルをダウンロードしよう!!という輩に対する対策。使い捨てメールアドレスを否定するわけでもないですし、それを使うのも否定はしませんけど、それを使ってこちらが苦労して作ったファイルをダウンロードされたら・・・メルマガが送れなくなるというダメージよりも泥棒された気分で精神的にやられました。なんとかせねば!!

そこで見つけたのが「Ban Hummer」というプラグインでした。でもこれを軸に試したらどの会員プラグインも使えず・・でたどり着いたのが今回紹介する方法です。

結局4個のプラグインを使うことにはなりましたが寄せ集めにしてはいい流れになったと思います。同じように困っている方の参考になれば幸いです。

スポンサーリンク

使い捨てメアド対策をしつつユーザー登録をしてもらう環境を作る方法

それでは早速今回のカスタマイズでやりたいことと、どうやって実現したのかをズラズラと書いていきます

使い捨てアドレスからの登録を撃退する

これが一番やりたかったこと。いくらユーザー登録しないと・・・にしても一時的に取得できるメールで登録からダウンロードまでされてさよなら~~とされたら元も子もないので

【Ban Hammer】は特定のメールアドレスやドメイン、特定の文字列を含むメールアドレスを使ったユーザー登録そのものを拒否し、使い捨てアドレスなどでのユーザー登録ができないようにするプラグインです。

を使って実装。でもこのプラグインはWordpress標準のユーザー登録で使用するメールアドレス欄と「Buddypress」プラグインのみ動作確認がされているようで、実際にテストしても次に紹介するプラグイン以外は全部機能しませんでした(プログラムがわかる方なら対応させられるでしょうけど私には知識がないので・・・)。

登録はダブルオプトイン可能なプラグインにする

ダブルオプトインとは要するに1度メールを送って何かアクションをすると登録が完了するという段取りのことです。2重認証っていえばいいんじゃ・・・と言われそうですけどなんとなくかっこいいので使ってみました。

WordPressの通常の登録画面からユーザー登録をしたときの流れをおさらいしておくと

  1. ログインフォームから「新規」をクリックする
  2. ユーザー名とメールアドレスを入力して送信する
  3. メールアドレス宛にメールが届く
  4. その中のパスワード変更リンクをクリックする
  5. パスワード変更画面でパスワード変更
  6. ログイン

これが一連の流れです。2と5で2回作業しないと登録が完了しない「Double-Optin(今度は英語)」になっているんですね。前は確かユーザー名とパスワードが送られておしまい!!となってた認識だったのにいつの間に変わったんだろう・・・まあそれは置いといて・・。

今回登録とログイン/ログアウト回りに使ったのが

【Login With Ajax】はページの移動なしでユーザーのログイン/ログアウトが行えるプラグイン。実際に動かしてみると「こんなふうにしたかった!!と感動すら覚えるプラグインだと思います。

というプラグイン。本来画面の移動をしないでログイン/ログアウトができるのがウリのプラグインですけど、不随する機能として「登録」や「パスワードリセット」の機能があり、なんとこのプラグインは「Ban Hummer」が動作した!!ので採用しました(ほかにどんな方法を探ったかは文末に苦労話書いてます)。

「登録」をクリックすると上の登録の流れでいう1~4まではいい感じで流れます。でも・・・5のパスワード変更画面はWordpress標準の画面が登場、そしてそこからはWordpressの本来の流れとなるのでログインしたらプロフィール編集画面が・・・。ただパスワード変更画面はどうしてもWordpress標準のものを使わないといけないようなのでこのままでいくしかありません。とはいえあまり見栄えのよいものでもないので以下の対策をしました。

それからもう1つ問題なのが3で送られるメールの内容。見たことありますか?

【件名】サイト名 ユーザー名とパスワード情報

ユーザー名: ユーザー名

パスワードを設定するには以下のアドレスへ移動してください。

<パスワード変更リンク>

こんな風なんです。・・・業務連絡じゃないんだからねぇって感じ。でも大丈夫!!このプラグインにはメールの内容を置き換える機能がありました。これでメール問題は解決しました。

それから、設定画面の「グローバルログアウトリダイレクト」を「%LASTURL% 」にしておかないと、環境によってはログアウト後、バックエンドのログイン画面が登場してしまうので注意が必要です。

登録後絶対にバックエンドへ行かせない

WordPress標準の流れではパスワード変更後に表示される画面で「ログイン」というリンクをクリックしてログインするとプロフィール編集画面(バックエンド)が登場してしまうので、

Remove Dashboard Access

を使って購読者をバックエンドへ行かせないようにしました(管理バーは全ユーザーに表示されますが、権限のないユーザーはバックエンドへ行けません)。

もちろんユーザー編集もできなくなるので管理バー自体不要という方は、「hide adminbar」などの単語でプラグイン検索すればいろいろ出てきますのでインストールすればOKです。

これで「このサイトWordpressだな・・それならログイン画面のURLは・・・」でバックエンドのログイン画面へ直接アクセスされてもバックエンドへのアクセスを許可されていないユーザーならログインしたらフロントエンドへ跳ね返されるので、危険を冒してまでログインURLを変更する必要なし!ですね。

 今回のケースではこのプラグインは使わないほうがいいです  運用開始段階で

【Admin Bar & Dashboard Control】はユーザー権限に応じて管理画面の表示と管理バーの表示をコントロールする単純だけど便利なプラグインです。

を使って完璧!!だったはずでした。でもどこかの誰かがヒントをくれました。「Login With Ajax」のウィジェットでプロフィール表示をしないようにしたのでよしよし・・・と思っていたのですが、このプラグインだとログインした状態でプロフィール編集のURLを手入力すると・・・なんとプロフィール編集画面がでてしまうんですね、これが。何度かテストしてみたところ上の「Remove Dashboard Access」では手打ちでプロフィール編集画面が出てしまうこともありませんし、管理バーも管理者権限以外(設定による)は非表示になりました。

うーーん奥が深い・・・。それにしてもわざわざ手打ちしてプロフィール更新してくれた誰かさんありがとうございました(申し訳ないですけど荒さがししたいだけのようでしたのでユーザー削除させていただきました)。

ログイン画面回りのデザイン変更

これもプラグインを使ってカスタマイズ

【Custom Login Page Customizer】は簡単にログイン/ログアウト/新規登録などの画面をカスタマイズできるプラグインです。

というのを使いました。

おまけ 使えなかったプラグインたち

会員登録系のプラグインはたくさんありますが、Wordpressのコアユーザーとして登録していくものでないと肝心の「Ban Hummer」が動かないので

「Simple Membership」は最初から日本語対応翻訳ファイルがあり、無料でできるだけ高機能で、簡単に設定ができるユーザー管理&登録プラグインです。この手のプラグインは高機能であるものは多いのですが、肝心な部分は必ずプロ版で有料というのが通常となっているようで、せっかく苦労して日本語化しても結局使えなかったなんてことが多いジャンルです。

はすぐに除外。そしてWordpressの登録やログイン画面などをテーマの中で表示するという

「Theme My Login」は出来る限り機能や設定項目を限定して簡単に使えるように作られた会員制サイト制作用のプラグインです。フロントエンドで行う必要のあるログイン/ログアウト/登録/退会などの処理がこれ1つで実装できるようになります。

は一見よさそうにみえるけど実際にユーザーさんが何をするかなぁと思って動かすとパスワードリセットで時折エラーが出たり、管理者が管理画面へ入れなくなってしまったりしたのでこれもパス。

そして今までいろいろテストした中で会員登録系のものでは一番秀逸だと思った

【Ultimate Member】はWordpressで会員制のサイトを作成するには欠かせない、かつ、これだけあればOKという完全無料のプラグインです。使ってみると「ユーザーの登録と管理をするにはこの設定やこの機能が必要だな」と作りこんだプラグイン作者の情熱のようなものが伝わってくる秀逸でおすすめのプラグインです。

も「Ban Hummer」が動かないのでダメ・・・とその他ありとあらゆるプラグインを試しました。。

また、

WP-Members

がいいところまでできたのですが、これもWordpress通常のユーザー登録機能を停止しないとカスタマイズが反映されない=「Ban Hummer」が動かないのでダメ・・・という結論に達しました。

おまけ 「Login With Ajax」プラグインを使わずに実装する方法

今回はフロントエンドからひとまず登録画面を出してという風にしたかったので「Login With Ajax」を使いましたが、パスワードの変更画面がバックエンドなんだから登録もバックエンドでいい!という方のために・・・

フロントエンドへは標準の登録画面へ行くリンクを作っておけばOK。で問題となるのは登録時に送信されるメールの内容。前述したように業務連絡ではどう?って感じなのでそれを変更できるプラグインを1つ追加します。

【Better Notifications for WordPress】はWordpressのサイトから送信されるいろいろなメールの内容をカスタマイズできるプラグイン。標準のメールをこのプラグインで設定したメールに置き換えて送信されるので、翻訳が元に戻る心配もありませんし、何よりどこにもない自身のオリジナルな文章で送れるようになるので重宝すると思います。

これはWordpressが標準で送付するあらゆるメール通知に対して変更ができるプラグイン。これを使えば問題はすべて解決です。あとはフロントエンドでのログイン/ログアウト/パスワード再発行などの機能を実装すれば・・・となるとやっぱり「Login With Ajax」のほうがいいというのが私の結論です。

Amazonの人気商品楽天市場の人気商品
【送料無料】 WordPress 仕事の現場でサッと使える!デザイン教科書 Webデザイナー養成講座 / 中島真洋 【本】

【送料無料】 WordPress 仕事の現場でサッと使える!デザイン教科書 Webデザイナー養成講座 / 中島真洋 【本】

3,002 円 (税込) 送料込
基本情報ジャンル建築・理工フォーマット本出版社技術評論社発売日2015年06月ISBN9784774173801発売国日本サイズ・ページ366p 26cm(B5)関連キーワード 9784774173801 【FS_708-2】出荷目安の詳細はこちら>>楽天市場内検索 『在庫あり』表記について 
【中古】 本格ビジネスサイトを作りながら学ぶ WordPressの教科書 Ver.4.x対応版 /プライム・ストラテジー株式会社(著者) 【中古..

【中古】 本格ビジネスサイトを作りながら学ぶ WordPressの教科書 Ver.4.x対応版 /プライム・ストラテジー株式会社(著者) 【中古..

1,649 円 (税込)
プライム・ストラテジー株式会社(著者)販売会社/発売会社:SBクリエイティブ/ 発売年月日:2015/02/01JAN:9784797381078
WordPress Perfect GuideBook 4.x対応版 [ 佐々木恵 ]

WordPress Perfect GuideBook 4.x対応版 [ 佐々木恵 ]

1,814 円 (税込) 送料込
評価 4.5
佐々木恵 ソーテック社wordpress 4.1 4.0 4.x TwentyFifteen ワードプレス 使い方 プラグイン インストール テンプレート ワードプレス パーフェクト ガイドブック ササキ,メグミ 発行年月:2015年02月 ページ数:285p サイズ:単行本 ISBN:9784800710666 佐々木恵(ササキ..
楽天ウェブサービスセンター CS Shop
トップへ戻る