ログインフォームを自在にカスタマイズできるプラグイン「Admin Custom Login」
公開日:2017年6月15日 セキュリティ バックエンド(管理) ユーザー管理
このプラグインを探すきっかけになったのが、あるフロントエンド投稿プラグインと会員制サイト作成プラグインを併用したときに、会員制サイトプラグインの機能を使ってもログインしたと認識されず、フロントエンド投稿ができないという不具合かあったことからでした。
そのフロントエンドプラグインは有料版で独自に会員管理機能を持っているためおそらくそれを使わないとフロントエンドからログインしてフロントエンドで投稿できないようにしているのだと思われます。
これを解決しようといろいろ試行錯誤しているうちに、バックエンドのログイン画面でログインしてからフロントエンドで投稿してもらうことで不具合(フロントエンド投稿プラグインの仕様)を打破できることが分かったのです。
そこでログイン画面(通常のログイン画面)をWordpress標準の素っ気ないものから変更し、かつ、ログイン処理後に管理者以外は別の画面へリダイレクトできるものはないか??といろいろ試した結果見つけたのが今回紹介する【Admin Custom Login】です。
余談ですけど、こういうプラグインの設定画面こそビジュアルが大事!!という作者の意気込みが感じられる設定画面になっていてこれなら安心して利用できるなぁと第一印象から感じるプラグインです。
【Admin Custom Login】プラグインの用途や機能
- ログイン画面の背景をカスタマイズできる
- ログイン画面のログインフォームをカスタマイズできる
- ログイン画面のロゴ画像変更ができる
- 「管理者」権限以外のユーザーがログインした際任意のページへリダイレクトできる
実は最後の項目が非常に重要で、フロントエンド(閲覧画面)から投稿などをしてもらうサイトではあるけど会員登録制にしたいという場合にはとても役に立ちます。
このプラグインを使ってカスタマイズしたログイン画面例
※公式サイトに公開されているログイン画像をリンク表示させています
WordPressのログイン画面って結構素っ気ないですけど、これを使えば楽しいものができそうですね。ログイン画面が楽しいとなんだか気分が乗っていい記事書けそうな予感がします(笑)。
この紹介記事を最後に編集したときの環境・バージョンなど
プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。
プラグインを使用(試用)したテスト環境
より最新の情報をお届けするため、↑の記事更新時のバージョンと最新のバージョンが大きく異なる場合には↓↓↓のボタンのクリックにご協力ください(クリックするだけで管理人へ通知が届くようになっています)
Wordpressサイトへこの情報を参考にプラグインの導入をする方へ
Wordpressは古くから無料で配布されているサイト作成ツール(CMS)で、随時改良が加えられており、さまざまなバージョンが存在します。さらにWordpressを動かすためのプログラムであるPHP、サイトのデータを保存しておくためのデータベースについても様々なバージョンがあります。そしてWordpress本体同様にプラグインについてもさまざまなバージョンが存在します。本記事を参考にプラグインの導入をお考えの方は、以下に留意の上でインストールするようにしてください。- 前述したテスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
- プラグインに無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
- このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
- プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)
【Admin Custom Login】プラグインの設定画面や表示の日本語化と翻訳
当サイトで私が翻訳した【Admin Custom Login】プラグインの日本語化ファイルを配布しています。翻訳ファイルについての詳しい説明は
をご覧ください。
※翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。
【Admin Custom Login】プラグインのインストールと設定
インストール方法
インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。
インストール方法の詳しい解説は
を参照ください
基本的な設定方法や使い方
設定はダッシュボードからACLogin→設定で行います。プラグインの紹介名と違う?と思われるかもしれませんが、前述した通り名前が途中で変更されたようです。
設定項目はたくさんあります。一覧にしておきますので必要に応じて変更してください。単純な英単語ばかりですが日本語化した方が直感的で分かりやすいと思いますので翻訳した前提で紹介します。
※この紹介記事の初版が少し前のバージョンで、現行バージョンと比較して特に大きな変更がありませんでしたので、当時のままの記載にしています。現行バージョンとはメニューや項目が違う場合がありますので実際にインストールして設定してみてください。
- ダッシュボード
- Admin Custom Loginの状態・・・このプラグインの設定を反映させるかどうかを選択できます
- ログインページを表示・・・ログインした状態でも画面のプレビューを見ることができます
- 背景デザイン
- ログインフォームの設定
- ログインフォームの位置
- 背景を選択
- 背景画像
- 背景を繰り返し表示
- 背景の位置
- 背景の効果
- ログインフォームの幅
- 囲み線の色
- 囲み線の角を丸くする
- 囲み線のスタイル
- 線の太さ
- カスタムCSS
- 管理者以外のユーザーがログインした場合のリダイレクト先
- 文字設定
- ロゴ設定
- ソーシャル設定
- インポート/エクスポート設定
背景に画像を使ったり、スライドショー表示したりすることができます。単純に背景色を設定することもできます
画面内に配置されるログインフォーム(ユーザー名やパスワードを入力したりする部分)の設定項目です
独自のCSSを割り当てることができます
これがこの手のプラグインの中でなかなかない機能。ログインした後任意のページへリダイレクトできるので、ログインしましたよ!というページを作ってリダイレクトさせればユーザーがログインしたのかどうか迷うことがなくなります
※管理者権限のユーザーだけリダイレクトされずに管理画面が表示されるので安心して使えます
ログインフォームで使用する文字やボタンの色・大きさ・フォントの種類などが設定できます
オリジナルのロゴ(ログインフォーム上の標準ならWという画像が表示される部分)を使うことができます
SNSのアイコンを設定できます(拡散やフォローに役立つと思います)
これも素敵な機能です。自由に設定内容をパソコンへ保存したり保存されたものを別のサイトで使いまわすことができます。
【Admin Custom Login】プラグインの便利な使い方・カスタマイズ方法など
より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。
バックエンドへ絶対に入らせないようにするには
このプラグインを使って設定できるのは、あくまでもログイン画面からログインしたときだけです。
したがって
- フロントエンドに「メタ情報」などの管理系ウィジェットがある場合
- ユーザー情報で「管理バーを表示する」がオンになっている場合
には、簡単にバックエンドが表示されてしまいますから、登録ユーザーへこれらの項目を表示しないようにすることが必要です。
メタ情報ウィジェットは表示させなければそれでOKですが、管理者権限以外のユーザーで管理バーを非表示にするには
function my_function_admin_bar($content) {
return ( current_user_can("administrator") ) ? $content : false;
}
add_filter( 'show_admin_bar' , 'my_function_admin_bar');【注意】コードをコピーして使用する前に必ずお読みください
この記事内にコードが記載されている場合、コードはそのままコピー(いわゆるコピペ)してお使いいただいても構いませんが、以下の件にご留意ください。
使用については自己責任でお願いします
コードの確認は私の管理するサイト、またはテスト環境で問題が起こらなかったものですので、お使いの環境での動作等を保証するものではありません。
万が一このコードを使用してサイトに重篤なトラブルが生じても当サイト、当サイト管理者は一切責任を負いません
コードの変換エラーなどにより動作しない場合、更新エラーが出る場合があります
コードをそのままコピーしても問題なく使えるよう文字列変換を行った上で掲載しておりますが、希に変換できていない場合があり、コードエラーとなることがあります
その場合には以下の方法で修正を行ってみてください
- コードの中に全角の記号が入っていませんか? 半角にすることで解消できます
- コードの中に全角の空白(スペース)がありませんか? 半角にすることで解決できます
- コードは合っているはずなのに更新できないときは 特にエラーの出た行内に日本語での文字列が入っている場合には全角での文字列があるということでエラーになる場合があり、Wordpressのエディタチェックではこれを「'」や「)」など閉じ子のエラーとして認識され更新できないことがあります。エラーとして返される行の先頭に空白がある場合には空白をなくすことできちんと認識され更新されるようになることが多いです。
- 「何かが間違っています...」と表示され、更新できないときは このエラーは本当に何がエラーなのかをWordpressのチェックが判断できない場合に発生します。解決策としてはその画面を開き直すことなのですが、その際希に元のコードがすべて削除されてしまう場合がありますので、今表示されているコードを一旦どこかへコピーしてからページの再読み込みをするようにしてやり直します。
※このエラーは不明なエラーなので予期せぬ動きをする可能性がありますので特に慎重な対処が必要です
コードを転載する場合には
ご自身のサイトで当ページで紹介しているコードを転載される場合には当ページへのリンクを入れていただきますようお願いいたします
というコードをテーマのfunctions.phpへ追記する必要があります
※functions.phpはWordpressを動かす上で非常に重要なファイルですから、慎重に作業してください。
※不具合が発生したときは「設定と使い方」の項目にあるリンクから辿って復旧方法をご覧ください。
それからもう1つ、Wordpressは汎用のCMSツールなので管理画面を表示するためのURLは使っている人ならすぐに分かってしまいますね(ここでは書きませんが・・・)、これをそのままにしておくとURLを手打ちされてしまえば簡単にバックエンドが表示されてしまいます。これを防ぐには
などのプラグインと併用してURLを変更するようにしましょう。
【Admin Custom Login】プラグインの更新履歴
公式ページ(wordpress.org)で公開されている更新履歴のうち、最新5件を取得して表示しています。クリックすると更新の詳細を見ることができます(英語ですので同時翻訳可能なブラウザでご覧ください)
- 2020.03.16 / Revision 2261807: update
- 2020.02.28 / Revision 2251820: update
- 2020.01.30 / Revision 2235655: update
- 2020.01.27 / Revision 2233645: update
- 2020.01.16 / Revision 2228398: update 3.1.0
このプラグインの脆弱性に関する情報
プラグインはWordpressで作ったサイトを簡単に充実させることができる魔法の追加機能ですが、それを狙って悪意のあるコードを挿入したり、情報を盗み取ったり、最悪の場合はサイトを壊す、乗っ取るといった行為を行う入り口になってしまう可能性があります(これを脆弱性といいます)。
ここではこのプラグインに関して【WPScan脆弱性データベース】で脆弱性が確認されている情報を紹介します。お使いのプラグインのバージョンに該当する情報がある場合には、対策済みのバージョンへ更新する、対策が取られていないようであれば別のプラグインの利用を検討するなどの対応をおすすめします。
脆弱性情報一覧
英語サイトからの取得データのため、一覧は英語表示、リンク先も英語ページとなりますので、英語が苦手という方は、同時翻訳が可能なブラウザを使用して閲覧してください
フロントエンドから入力などを行うことができるサイトで、フォームに悪質なコードを仕込み、さまざまな方法でログイン情報などを盗み取る行為。より詳しい情報は以下のサイトを見てください(英語サイトです) 何かを入力して条件などを設定する機能に対して悪意を持って条件を入力することで改ざんを行ったり、情報を盗み取ったりされる可能性を示す警告のことです。 よく出てくる脆弱性警告と簡単な解説・参考サイト
※個人的な理解や解釈ですので、より詳しい内容についてはご自身でお調べくださいCross-Site Scripting (XSS)
SQL Injection
※※ ここにリンク一覧がない場合、現在このプラグインの脆弱性情報はありません ※※
現在情報はありません
WPScan脆弱性データベースの概要
以下WPScanに掲載されている概要の引用文です。WPScanの詳細はこちらを参照ください。
WPScanは、非営利目的の無料のブラックボックスWordPress脆弱性スキャナーであり、セキュリティの専門家やブログの管理者がサイトのセキュリティをテストするために作成されています。
WPScan脆弱性データベースを使ったセキュリティスキャンプラグイン
WPScanへの登録(無料)が必要ですが、現在サイトにインストールされているプラグインやテーマに関して他者から攻撃を受ける可能性があるか(安全なものかどうか)を管理画面からチェックできます。
Wordpress関連の本
インプレス
大きな画面の操作手順で迷わない。人気のテーマで、パソコン&スマホ両対応のWebサイトを作れる!ソーシャルメディアとの連携やSEO対策、バックアップなどの運用面も丁寧に解説。
インプレス
WordPressは無料かつ高機能で、シェア率No.1のCMS(コンテンツ管理システム)です。その拡張性の高さから企業のホームページ制作にも利用されているほどで、ホームページで情報発信をするに当たって、個人でも本気度の高い方はWordPressを利用していることが多いです。本書はそんなWordPressの初期設定から制作、カスタマイズ、運用のノウハウまで幅広く学べる1冊です。
いつでもご相談・サイトカスタマイズの依頼を受け付けています
Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。
※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちら
から登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。
【スポンサーリンク】
記事の拡散にご協力をお願いします
閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします
