WordPressのログインフォームを自在にカスタマイズできるプラグイン「Admin Custom Login」
公開日:2017年6月15日 セキュリティ バックエンド(管理) ユーザー管理
【この記事の目次】- 必要な部分だけ見たいときにどうぞ - [表示する]
そのフロントエンドプラグインは有料版で独自に会員管理機能を持っているためおそらくそれを使わないとフロントエンドからログインしてフロントエンドで投稿できないようにしているのだと思われます。
これを解決しようといろいろ試行錯誤しているうちに、バックエンドのログイン画面でログインしてからフロントエンドで投稿してもらうことで不具合(フロントエンド投稿プラグインの仕様)を打破できることが分かったのです。
そこでログイン画面(通常のログイン画面)をWordpress標準の素っ気ないものから変更し、かつ、ログイン処理後に管理者以外は別の画面へリダイレクトできるものはないか??といろいろ試した結果見つけたのが今回紹介する【Admin Custom Login】です。
余談ですけど、こういうプラグインの設定画面こそビジュアルが大事!!という作者の意気込みが感じられる設定画面になっていてこれなら安心して利用できるなぁと第一印象から感じるプラグインです。
【Admin Custom Login】プラグインの用途や機能
- ログイン画面の背景をカスタマイズできる
- ログイン画面のログインフォームをカスタマイズできる
- ログイン画面のロゴ画像変更ができる
- 「管理者」権限以外のユーザーがログインした際任意のページへリダイレクトできる
実は最後の項目が非常に重要で、フロントエンド(閲覧画面)から投稿などをしてもらうサイトではあるけど会員登録制にしたいという場合にはとても役に立ちます。
このプラグインを使ってカスタマイズしたログイン画面例
※公式サイトに公開されているログイン画像をリンク表示させています
WordPressのログイン画面って結構素っ気ないですけど、これを使えば楽しいものができそうですね。ログイン画面が楽しいとなんだか気分が乗っていい記事書けそうな予感がします(笑)。
この紹介記事を最後に編集したときの環境・バージョンなど
プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。
プラグインを使用(試用)したテスト環境
この記事を参考にプラグインの導入をする際以下に留意ください
- テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
- 無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
- このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
- プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)
- この記事を参考にしてプラグインの導入を行われた方はページ末尾のコメント(使用した感想)への協力をお願いします
【Admin Custom Login】プラグインの設定画面や表示の日本語化と翻訳
当サイトで私が翻訳した【Admin Custom Login】プラグインの日本語化ファイルを配布しています。翻訳ファイルについての詳しい説明は
※翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。
【Admin Custom Login】プラグインのインストールと設定
インストール方法
インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。
インストール方法の詳しい解説は
を参照ください
基本的な設定方法や使い方
設定はダッシュボードからACLogin→設定で行います。プラグインの紹介名と違う?と思われるかもしれませんが、前述した通り名前が途中で変更されたようです。
設定項目はたくさんあります。一覧にしておきますので必要に応じて変更してください。単純な英単語ばかりですが日本語化した方が直感的で分かりやすいと思いますので翻訳した前提で紹介します。
※この紹介記事の初版が少し前のバージョンで、現行バージョンと比較して特に大きな変更がありませんでしたので、当時のままの記載にしています。現行バージョンとはメニューや項目が違う場合がありますので実際にインストールして設定してみてください。
- ダッシュボード
- Admin Custom Loginの状態・・・このプラグインの設定を反映させるかどうかを選択できます
- ログインページを表示・・・ログインした状態でも画面のプレビューを見ることができます
- 背景デザイン
- ログインフォームの設定
- ログインフォームの位置
- 背景を選択
- 背景画像
- 背景を繰り返し表示
- 背景の位置
- 背景の効果
- ログインフォームの幅
- 囲み線の色
- 囲み線の角を丸くする
- 囲み線のスタイル
- 線の太さ
- カスタムCSS
- 管理者以外のユーザーがログインした場合のリダイレクト先
- 文字設定
- ロゴ設定
- ソーシャル設定
- インポート/エクスポート設定
背景に画像を使ったり、スライドショー表示したりすることができます。単純に背景色を設定することもできます
画面内に配置されるログインフォーム(ユーザー名やパスワードを入力したりする部分)の設定項目です
独自のCSSを割り当てることができます
これがこの手のプラグインの中でなかなかない機能。ログインした後任意のページへリダイレクトできるので、ログインしましたよ!というページを作ってリダイレクトさせればユーザーがログインしたのかどうか迷うことがなくなります
※管理者権限のユーザーだけリダイレクトされずに管理画面が表示されるので安心して使えます
ログインフォームで使用する文字やボタンの色・大きさ・フォントの種類などが設定できます
オリジナルのロゴ(ログインフォーム上の標準ならWという画像が表示される部分)を使うことができます
SNSのアイコンを設定できます(拡散やフォローに役立つと思います)
これも素敵な機能です。自由に設定内容をパソコンへ保存したり保存されたものを別のサイトで使いまわすことができます。
【Admin Custom Login】プラグインの便利な使い方・カスタマイズ方法など
より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。
バックエンドへ絶対に入らせないようにするには
このプラグインを使って設定できるのは、あくまでもログイン画面からログインしたときだけです。
したがって
- フロントエンドに「メタ情報」などの管理系ウィジェットがある場合
- ユーザー情報で「管理バーを表示する」がオンになっている場合
には、簡単にバックエンドが表示されてしまいますから、登録ユーザーへこれらの項目を表示しないようにすることが必要です。
メタ情報ウィジェットは表示させなければそれでOKですが、管理者権限以外のユーザーで管理バーを非表示にするには
function my_function_admin_bar($content) {
return ( current_user_can("administrator") ) ? $content : false;
}
add_filter( 'show_admin_bar' , 'my_function_admin_bar');【注意】コードをコピーして使用する前に必ずお読みください
この記事内にコードが記載されている場合、コードはそのままコピー(いわゆるコピペ)してお使いいただいても構いませんが、以下の件にご留意ください。
使用については自己責任でお願いします
コードの確認は私の管理するサイト、またはテスト環境で問題が起こらなかったものですので、お使いの環境での動作等を保証するものではありません。
万が一このコードを使用してサイトに重篤なトラブルが生じても当サイト、当サイト管理者は一切責任を負いません
コードの変換エラーなどにより動作しない場合、更新エラーが出る場合があります
コードをそのままコピーしても問題なく使えるよう文字列変換を行った上で掲載しておりますが、希に変換できていない場合があり、コードエラーとなることがあります
その場合には以下の方法で修正を行ってみてください
- コードの中に全角の記号が入っていませんか? 半角にすることで解消できます
- コードの中に全角の空白(スペース)がありませんか? 半角にすることで解決できます
- コードは合っているはずなのに更新できないときは 特にエラーの出た行内に日本語での文字列が入っている場合には全角での文字列があるということでエラーになる場合があり、Wordpressのエディタチェックではこれを「’」や「)」など閉じ子のエラーとして認識され更新できないことがあります。エラーとして返される行の先頭に空白がある場合には空白をなくすことできちんと認識され更新されるようになることが多いです。
- 「何かが間違っています...」と表示され、更新できないときは このエラーは本当に何がエラーなのかをWordpressのチェックが判断できない場合に発生します。解決策としてはその画面を開き直すことなのですが、その際希に元のコードがすべて削除されてしまう場合がありますので、今表示されているコードを一旦どこかへコピーしてからページの再読み込みをするようにしてやり直します。
※このエラーは不明なエラーなので予期せぬ動きをする可能性がありますので特に慎重な対処が必要です
コードを転載する場合には
ご自身のサイトで当ページで紹介しているコードを転載される場合には当ページへのリンクを入れていただきますようお願いいたします
というコードをテーマのfunctions.phpへ追記する必要があります
※functions.phpはWordpressを動かす上で非常に重要なファイルですから、慎重に作業してください。
※不具合が発生したときは「設定と使い方」の項目にあるリンクから辿って復旧方法をご覧ください。
それからもう1つ、Wordpressは汎用のCMSツールなので管理画面を表示するためのURLは使っている人ならすぐに分かってしまいますね(ここでは書きませんが・・・)、これをそのままにしておくとURLを手打ちされてしまえば簡単にバックエンドが表示されてしまいます。これを防ぐには
などのプラグインと併用してURLを変更するようにしましょう。
【Admin Custom Login】プラグインの更新履歴
公式ページ(wordpress.org)で公開されている更新履歴のうち、最新5件を取得して表示しています。クリックすると更新の詳細を見ることができます(英語ですので同時翻訳可能なブラウザでご覧ください)
- 2019.11.07 / Revision 2187731: compatible with 5.3
- 2019.10.21 / Revision 2176983: update minor changes
- 2019.09.06 / Revision 2152316: update * Updated bootstrap library. * Added : Jameel Noori Nastaleeq ...
- 2019.08.20 / Revision 2142589: update recommedation file update other minor changes
- 2019.06.29 / Revision 2114646: update
このプラグインの脆弱性に関する情報
プラグインはWordpressで作ったサイトを簡単に充実させることができる魔法の追加機能ですが、それを狙って悪意のあるコードを挿入したり、情報を盗み取ったり、最悪の場合はサイトを壊す、乗っ取るといった行為を行う入り口になってしまう可能性があります(これを脆弱性といいます)。
ここではこのプラグインに関して【WPScan脆弱性データベース】で脆弱性が確認されている情報を紹介します。お使いのプラグインのバージョンに該当する情報がある場合には、対策済みのバージョンへ更新する、対策が取られていないようであれば別のプラグインの利用を検討するなどの対応をおすすめします。
脆弱性情報一覧
英語サイトからの取得データのため、一覧は英語表示、リンク先も英語ページとなりますので、英語が苦手という方は、同時翻訳が可能なブラウザを使用して閲覧してください
よく出てくる脆弱性警告と簡単な解説・参考サイト
※個人的な理解や解釈ですので、より詳しい内容についてはご自身でお調べください
Cross-Site Scripting (XSS)
フロントエンドから入力などを行うことができるサイトで、フォームに悪質なコードを仕込み、さまざまな方法でログイン情報などを盗み取る行為。より詳しい情報は以下のサイトを見てください(英語サイトです)
SQL Injection
何かを入力して条件などを設定する機能に対して悪意を持って条件を入力することで改ざんを行ったり、情報を盗み取ったりされる可能性を示す警告のことです。
WPScan脆弱性データベースの概要
以下WPScanに掲載されている概要の引用文です。WPScanの詳細はこちらを参照ください。
WPScanは、非営利目的の無料のブラックボックスWordPress脆弱性スキャナーであり、セキュリティの専門家やブログの管理者がサイトのセキュリティをテストするために作成されています。
WPScan脆弱性データベースを使ったセキュリティスキャンプラグイン
WPScanへの登録(無料)が必要ですが、現在サイトにインストールされているプラグインやテーマに関して他者から攻撃を受ける可能性があるか(安全なものかどうか)を管理画面からチェックできます。
プラグインの使用感や使用している環境など情報をお待ちしております
最後までご覧いただきありがとうございました。いかがでしたか?この記事は役に立ちましたか??
ページの末尾にはコメント欄を用意しております。貴サイトで使用したときの感想や環境などの情報をお寄せいただけると、このプラグインに興味を持った方への有用な情報となりますので、ぜひ情報提供をお願いします。
- 基本的にいただいた情報への返信は行いませんのでご了承ください
- プラグインの不具合・使用に関する質問、このページで紹介している内容に関する問い合わせにはお答えしていません
- 誹謗中傷などこのページに不相応と思われるコメントについては公開を控えさせていただく場合があります
Wordpressのカスタマイズ、不具合解消、プラグインの使用方法などのご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。
※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちら
から登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。
※お問い合わせ内容により有料での対応となる場合がありますのでご了承の上ご相談ください
Wordpressの本
Amazonの人気商品楽天市場の人気商品
いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..
1,738 円 (税込)
基本情報ジャンル建築・理工フォーマット本出版社インプレス発売日2019年07月ISBN9784295006664発売国日本サイズ・ページ280p 21×19cm関連キーワード 9784295006664 出荷目安の詳細はこちら>>楽天市場内検索 『在庫あり』表記について
![WordPressセキュリティ大全 [ 吉田哲也 ]](https://thumbnail.image.rakuten.co.jp/@0_mall/book/cabinet/8900/9784798058900.jpg?_ex=128x128)
WordPressセキュリティ大全 [ 吉田哲也 ]
2,420 円 (税込) 送料込
吉田哲也 秀和システムワードプレスセキュリティタイゼン ヨシダテツヤ 発行年月:2019年10月18日 予約締切日:2019年06月19日 ページ数:224p サイズ:単行本 ISBN:9784798058900 吉田哲也(ヨシダテツヤ) 有限会社TY Planning代表取締役。webコンサルタント・上級ウェ..
いつでもご相談・サイトカスタマイズの依頼を受け付けています
Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。
※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。
【スポンサーリンク】
記事の拡散にご協力をお願いします
閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします
