Plug-in "Admin Custom Login" that allows you to freely customize the Wordpress login form

WordPressのログインフォームを自在にカスタマイズできるプラグイン「Admin Custom Login」

公開日:2017年6月15日 セキュリティ バックエンド(管理) ユーザー管理
Knowledge Base Wordpress セキュリティ
このプラグインを探すきっかけになったのが、あるフロントエンド投稿プラグインと会員制サイト作成プラグインを併用したときに、会員制サイトプラグインの機能を使ってもログインしたと認識されず、フロントエンド投稿ができないという不具合かあったことからでした。

そのフロントエンドプラグインは有料版で独自に会員管理機能を持っているためおそらくそれを使わないとフロントエンドからログインしてフロントエンドで投稿できないようにしているのだと思われます。

これを解決しようといろいろ試行錯誤しているうちに、バックエンドのログイン画面でログインしてからフロントエンドで投稿してもらうことで不具合(フロントエンド投稿プラグインの仕様)を打破できることが分かったのです。

そこでログイン画面(通常のログイン画面)をWordpress標準の素っ気ないものから変更し、かつ、ログイン処理後に管理者以外は別の画面へリダイレクトできるものはないか??といろいろ試した結果見つけたのが今回紹介する【Admin Custom Login】です。

余談ですけど、こういうプラグインの設定画面こそビジュアルが大事!!という作者の意気込みが感じられる設定画面になっていてこれなら安心して利用できるなぁと第一印象から感じるプラグインです。

【Admin Custom Login】プラグインの用途や機能

  1. ログイン画面の背景をカスタマイズできる
  2. ログイン画面のログインフォームをカスタマイズできる
  3. ログイン画面のロゴ画像変更ができる
  4. 「管理者」権限以外のユーザーがログインした際任意のページへリダイレクトできる

実は最後の項目が非常に重要で、フロントエンド(閲覧画面)から投稿などをしてもらうサイトではあるけど会員登録制にしたいという場合にはとても役に立ちます。

このプラグインを使ってカスタマイズしたログイン画面例

※公式サイトに公開されているログイン画像をリンク表示させています

WordPressのログイン画面って結構素っ気ないですけど、これを使えば楽しいものができそうですね。ログイン画面が楽しいとなんだか気分が乗っていい記事書けそうな予感がします(笑)。

WordPressの自動保存機能を停止するプラグイン「Disable Autosave」

WordPressサイトのセキュリティを向上させるプラグイン「Wordfence Security – Firewall & Malware Scan」

WordPressの管理画面(ダッシュボード)にメモが書けるプラグイン「Dashboard Notepad」


この紹介記事を最後に編集したときの環境・バージョンなど

プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。

プラグインを使用(試用)したテスト環境

  • テストサーバー:カラフルボックスWordPressのログインフォームを自在にカスタマイズできるプラグイン「Admin Custom Login」
  • WordPressのバージョン:5.2.3
  • PHPのバージョン:7.3.8
  • テーマ:ha-Basic(オリジナルテーマ)
  • プラグインのバージョン:記事更新時のバージョン 2.9.6/最新バージョン 2.9.8

この記事を参考にプラグインの導入をする際以下に留意ください

  • テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
  • 無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)
  • この記事を参考にしてプラグインの導入を行われた方はページ末尾のコメント(使用した感想)への協力をお願いします

【Admin Custom Login】プラグインの設定画面や表示の日本語化と翻訳

当サイトで私が翻訳した【Admin Custom Login】プラグインの日本語化ファイルを配布しています。翻訳ファイルについての詳しい説明は

をご覧ください。

※翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。

【Admin Custom Login】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

基本的な設定方法や使い方

設定はダッシュボードからACLogin設定で行います。プラグインの紹介名と違う?と思われるかもしれませんが、前述した通り名前が途中で変更されたようです。

設定項目はたくさんあります。一覧にしておきますので必要に応じて変更してください。単純な英単語ばかりですが日本語化した方が直感的で分かりやすいと思いますので翻訳した前提で紹介します。
※この紹介記事の初版が少し前のバージョンで、現行バージョンと比較して特に大きな変更がありませんでしたので、当時のままの記載にしています。現行バージョンとはメニューや項目が違う場合がありますので実際にインストールして設定してみてください。

  1. ダッシュボード
    1. Admin Custom Loginの状態・・・このプラグインの設定を反映させるかどうかを選択できます
    2. ログインページを表示・・・ログインした状態でも画面のプレビューを見ることができます
  2. 背景デザイン
  3. 背景に画像を使ったり、スライドショー表示したりすることができます。単純に背景色を設定することもできます

  4. ログインフォームの設定
  5. 画面内に配置されるログインフォーム(ユーザー名やパスワードを入力したりする部分)の設定項目です

    1. ログインフォームの位置
    2. 背景を選択
    3. 背景画像
    4. 背景を繰り返し表示
    5. 背景の位置
    6. 背景の効果
    7. ログインフォームの幅
    8. 囲み線の色
    9. 囲み線の角を丸くする
    10. 囲み線のスタイル
    11. 線の太さ
    12. カスタムCSS
    13. 独自のCSSを割り当てることができます

    14. 管理者以外のユーザーがログインした場合のリダイレクト先
    15. これがこの手のプラグインの中でなかなかない機能。ログインした後任意のページへリダイレクトできるので、ログインしましたよ!というページを作ってリダイレクトさせればユーザーがログインしたのかどうか迷うことがなくなります

      ※管理者権限のユーザーだけリダイレクトされずに管理画面が表示されるので安心して使えます

  6. 文字設定
  7. ログインフォームで使用する文字やボタンの色・大きさ・フォントの種類などが設定できます

  8. ロゴ設定
  9. オリジナルのロゴ(ログインフォーム上の標準ならWという画像が表示される部分)を使うことができます

  10. ソーシャル設定
  11. SNSのアイコンを設定できます(拡散やフォローに役立つと思います)

  12. インポート/エクスポート設定
  13. これも素敵な機能です。自由に設定内容をパソコンへ保存したり保存されたものを別のサイトで使いまわすことができます。

【Admin Custom Login】プラグインの便利な使い方・カスタマイズ方法など

より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。

バックエンドへ絶対に入らせないようにするには

このプラグインを使って設定できるのは、あくまでもログイン画面からログインしたときだけです。

したがって

  1. フロントエンドに「メタ情報」などの管理系ウィジェットがある場合
  2. ユーザー情報で「管理バーを表示する」がオンになっている場合

には、簡単にバックエンドが表示されてしまいますから、登録ユーザーへこれらの項目を表示しないようにすることが必要です。

メタ情報ウィジェットは表示させなければそれでOKですが、管理者権限以外のユーザーで管理バーを非表示にするには

function my_function_admin_bar($content) {
  return ( current_user_can("administrator") ) ? $content : false;
}
add_filter( 'show_admin_bar' , 'my_function_admin_bar');
【注意】コードをコピーして使用する前に必ずお読みください

この記事内にコードが記載されている場合、コードはそのままコピー(いわゆるコピペ)してお使いいただいても構いませんが、以下の件にご留意ください。

使用については自己責任でお願いします

コードの確認は私の管理するサイト、またはテスト環境で問題が起こらなかったものですので、お使いの環境での動作等を保証するものではありません。

万が一このコードを使用してサイトに重篤なトラブルが生じても当サイト、当サイト管理者は一切責任を負いません

コードの変換エラーなどにより動作しない場合、更新エラーが出る場合があります

コードをそのままコピーしても問題なく使えるよう文字列変換を行った上で掲載しておりますが、希に変換できていない場合があり、コードエラーとなることがあります

その場合には以下の方法で修正を行ってみてください

  1. コードの中に全角の記号が入っていませんか?
  2. 半角にすることで解消できます
  3. コードの中に全角の空白(スペース)がありませんか?
  4. 半角にすることで解決できます
  5. コードは合っているはずなのに更新できないときは
  6. 特にエラーの出た行内に日本語での文字列が入っている場合には全角での文字列があるということでエラーになる場合があり、Wordpressのエディタチェックではこれを「’」や「)」など閉じ子のエラーとして認識され更新できないことがあります。エラーとして返される行の先頭に空白がある場合には空白をなくすことできちんと認識され更新されるようになることが多いです。
  7. 「何かが間違っています...」と表示され、更新できないときは
  8. このエラーは本当に何がエラーなのかをWordpressのチェックが判断できない場合に発生します。解決策としてはその画面を開き直すことなのですが、その際希に元のコードがすべて削除されてしまう場合がありますので、今表示されているコードを一旦どこかへコピーしてからページの再読み込みをするようにしてやり直します。
    ※このエラーは不明なエラーなので予期せぬ動きをする可能性がありますので特に慎重な対処が必要です
これらのエラー対処については以下のページが参考になるかも知れません

コードを転載する場合には

ご自身のサイトで当ページで紹介しているコードを転載される場合には当ページへのリンクを入れていただきますようお願いいたします

というコードをテーマのfunctions.phpへ追記する必要があります
※functions.phpはWordpressを動かす上で非常に重要なファイルですから、慎重に作業してください。

※不具合が発生したときは「設定と使い方」の項目にあるリンクから辿って復旧方法をご覧ください。

それからもう1つ、Wordpressは汎用のCMSツールなので管理画面を表示するためのURLは使っている人ならすぐに分かってしまいますね(ここでは書きませんが・・・)、これをそのままにしておくとURLを手打ちされてしまえば簡単にバックエンドが表示されてしまいます。これを防ぐには

などのプラグインと併用してURLを変更するようにしましょう。

【Admin Custom Login】プラグインの更新履歴

公式ページ(wordpress.org)で公開されている更新履歴のうち、最新5件を取得して表示しています。クリックすると更新の詳細を見ることができます(英語ですので同時翻訳可能なブラウザでご覧ください)

  • 2019.11.07 / Revision 2187731: compatible with 5.3
  • 2019.10.21 / Revision 2176983: update minor changes
  • 2019.09.06 / Revision 2152316: update * Updated bootstrap library. * Added : Jameel Noori Nastaleeq ...
  • 2019.08.20 / Revision 2142589: update recommedation file update other minor changes
  • 2019.06.29 / Revision 2114646: update

このプラグインの脆弱性に関する情報

プラグインはWordpressで作ったサイトを簡単に充実させることができる魔法の追加機能ですが、それを狙って悪意のあるコードを挿入したり、情報を盗み取ったり、最悪の場合はサイトを壊す、乗っ取るといった行為を行う入り口になってしまう可能性があります(これを脆弱性といいます)。

ここではこのプラグインに関して【WPScan脆弱性データベース】で脆弱性が確認されている情報を紹介します。お使いのプラグインのバージョンに該当する情報がある場合には、対策済みのバージョンへ更新する対策が取られていないようであれば別のプラグインの利用を検討するなどの対応をおすすめします。

脆弱性情報一覧

英語サイトからの取得データのため、一覧は英語表示、リンク先も英語ページとなりますので、英語が苦手という方は、同時翻訳が可能なブラウザを使用して閲覧してください
よく出てくる脆弱性警告と簡単な解説・参考サイト
※個人的な理解や解釈ですので、より詳しい内容についてはご自身でお調べください

Cross-Site Scripting (XSS)

フロントエンドから入力などを行うことができるサイトで、フォームに悪質なコードを仕込み、さまざまな方法でログイン情報などを盗み取る行為。より詳しい情報は以下のサイトを見てください(英語サイトです)

SQL Injection

何かを入力して条件などを設定する機能に対して悪意を持って条件を入力することで改ざんを行ったり、情報を盗み取ったりされる可能性を示す警告のことです。

※※ ここにリンク一覧がない場合、現在このプラグインの脆弱性情報はありません ※※
  • 2017.03.03 / Admin Custom Login <= 2.4.7.1 - Authenticated Stored Cross-Site Scripting (XSS)

WPScan脆弱性データベースの概要

以下WPScanに掲載されている概要の引用文です。WPScanの詳細はこちらを参照ください。

WPScanは、非営利目的の無料のブラックボックスWordPress脆弱性スキャナーであり、セキュリティの専門家やブログの管理者がサイトのセキュリティをテストするために作成されています。

WPScan脆弱性データベースを使ったセキュリティスキャンプラグイン

WPScanへの登録(無料)が必要ですが、現在サイトにインストールされているプラグインやテーマに関して他者から攻撃を受ける可能性があるか(安全なものかどうか)を管理画面からチェックできます。

プラグインの使用感や使用している環境など情報をお待ちしております

最後までご覧いただきありがとうございました。いかがでしたか?この記事は役に立ちましたか??

ページの末尾にはコメント欄を用意しております。貴サイトで使用したときの感想や環境などの情報をお寄せいただけると、このプラグインに興味を持った方への有用な情報となりますので、ぜひ情報提供をお願いします。

  • 基本的にいただいた情報への返信は行いませんのでご了承ください
  • プラグインの不具合・使用に関する質問、このページで紹介している内容に関する問い合わせにはお答えしていません
  • 誹謗中傷などこのページに不相応と思われるコメントについては公開を控えさせていただく場合があります

Wordpressのカスタマイズ、不具合解消、プラグインの使用方法などのご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。

※お問い合わせ内容により有料での対応となる場合がありますのでご了承の上ご相談ください

Wordpressの本

Amazonの人気商品楽天市場の人気商品
いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..

1,738 円 (税込)
基本情報ジャンル建築・理工フォーマット本出版社インプレス発売日2019年07月ISBN9784295006664発売国日本サイズ・ページ280p 21×19cm関連キーワード 9784295006664 出荷目安の詳細はこちら>>楽天市場内検索 『在庫あり』表記について 
WordPressセキュリティ大全 [ 吉田哲也 ]

WordPressセキュリティ大全 [ 吉田哲也 ]

2,420 円 (税込) 送料込
吉田哲也 秀和システムワードプレスセキュリティタイゼン ヨシダテツヤ 発行年月:2019年10月18日 予約締切日:2019年06月19日 ページ数:224p サイズ:単行本 ISBN:9784798058900 吉田哲也(ヨシダテツヤ) 有限会社TY Planning代表取締役。webコンサルタント・上級ウェ..
楽天ウェブサービスセンター CS Shop
ひまあーと(管理人)
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報


プラグインを使用した感想

他の方の参考になるよう記事の感想やプラグインの使用感などをお寄せください(プラグインの使い方やカスタマイズ方法についてのコメントは受け付けていませんので送信いただいても返信は致しません)

名前・メールアドレスは必須入力項目ですが、メールアドレスは公開されません。また、メールアドレスはコメントに対する通知等に使用する以外の用途には使用しませんので安心して入力ください。※記事に相応しくないと思われるものは公開しない場合がありますのでご了承の上投稿ください

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)