Plug-in "Passster" that can create content with password in the body with Wordpress

WordPressで本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」

公開日:2018年6月5日 コンテンツ追加 セキュリティ
Knowledge Base Wordpress セキュリティ

Wordpressには基本機能として投稿本文全体をパスワード保護する機能が備わっているのはご存知だと思いますが、投稿の本文内に「ここだけパスワード保護したい」という場合にはちょっと使いにくいですよね?

無理やりやろうとするのなら

  1. パスワード付の部分をそれぞれ投稿(1つの記事)にして、パスワード付投稿に設定する
  2. パスワード保護しない投稿を作り、パスワード保護する投稿へのリンクを張る

という方法でできなくもないのですが、何か変?な感じになりますね(そう思うのは私だけかも・・)。

別の方法としてもう1つ紹介するとすれば、サイトを会員制に(または諸条件により会員情報を公開)してログインしているかどうか?権限はどうか?という判断で表示・非表示をさせる方法。これもまたちょっと無理やりな感じもします。

できれば1つの記事の中に誰でも見えるコンテンツ(部分)とパスワードで保護されたコンテンツ(部分)を混在させたい!!そんなときに役立つのが今回紹介する【Passster】プラグインです。。

「Passster」はパスワードやその他パラメーター(追加条件)を含めた専用のショートコードでパスワード保護したいコンテンツを囲むだけで、パスワードの分かる方のみにそのコンテンツを表示できるというちょっと変わった機能を持つプラグインです。

【Passster】プラグインの用途や機能

  1. ショートコードで囲んだコンテンツにパスワード保護を設ける
  2. 1度有効なパスワードを入力したら一定時間サイト内のパスワード保護コンテンツをすべて見えるようにすることも可能
  3. パスワードを入力して表示できるコンテンツをグループ化して、さらに複雑な表示/パスワード保護コンテンツの切り分けが可能
  4. この機能について少し解説させていただくと、例えばグループAに指定したパスワード保護コンテンツとグループBに指定したパスワード保護コンテンツがあったとします。

    Aのコンテンツの1つに設定したパスワードを使ってコンテンツの表示ができるようにすると、Aというグループに入っているコンテンツはパスワード入力なしで見えますが、グループBのパスワード保護コンテンツについては見えないという複雑な設定ができるようになる機能です(これでも分かりにくいですかね??)。

※ショートコード内に設定するパラメーターによっていろいろな動作ができるようですが、代表的なもののみテストをしておりますので、詳細についてはご自身で確認ください。

※バージョン3.2でプラグインの設定画面等が大幅に変更されましたが、基本的に機能は変わらないようです。

WordPressコード知識なしでサムネイル付投稿一覧をタイル表示できるプラグイン「Display posts in grid layout without coding – Content Views」

WordPressで過去の投稿をランダムに一覧表示するプラグイン「Advanced Random Posts Widget」

WordPressで計算方式の認証を追加して不正ログインやスパムコメントなどを防止するプラグイン「Math Captcha」


この紹介記事を最後に編集したときの環境・バージョンなど

プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。

プラグインを使用(試用)したテスト環境

  • テストサーバー:カラフルボックスWordPressで本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」
  • WordPressのバージョン:5.2.2
  • PHPのバージョン:7.3.6
  • テーマ:ha-Basic(オリジナルテーマ)
  • プラグインのバージョン:記事更新時のバージョン 3.2.3/最新バージョン 3.2.4

この記事を参考にプラグインの導入をする際以下に留意ください

  • テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
  • 無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)
  • この記事を参考にしてプラグインの導入を行われた方はページ末尾のコメント(使用した感想)への協力をお願いします

【Passster】プラグインの設定画面や表示の日本語化と翻訳

当サイトで私が翻訳した【Passster】プラグインの日本語化ファイルを配布しています。

翻訳ファイルは

からダウンロードできます(ダウンロードの方法や日本語の適用方法なども解説しています)

翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。

【Passster】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

基本的な設定方法や使い方

このプラグインには動作全体の設定があります。設定するには管理画面から「設定」→「content protector」で行います。
項目は

  1. コンテンツを保護する方法についての設定
  2. フォームの注釈文
  3. エラーメッセージ
  4. フォームの「認証」ボタン
  5. フォームのCSS

でそれぞれに詳細項目があります(日本語化した方が設定はしやすいと思います)

バージョン3.2以降(管理画面が変更されてから)の設定は設定Passsterから行います。設定画面では

  1. ショートコードの生成
  2. ショートコードにパラメーターを指定しなかったときのショートコードへのオプション

などの設定を行うことができます。

ここから紹介するショートコードを直接使用する場合にはこれらの設定は特に必要ないかと思いますが詳しくはチェックしていませんのでお試しください。

基本となるショートコードは以下の通りです

[content_protector password="{string}" identifier="{string}" cookie_expires="{string|int}"]ここにパスワード保護されたコンテンツを挿入[/content_protector]
【注意】コードをコピーして使用する前に必ずお読みください

この記事内にコードが記載されている場合、コードはそのままコピー(いわゆるコピペ)してお使いいただいても構いませんが、以下の件にご留意ください。

使用については自己責任でお願いします

コードの確認は私の管理するサイト、またはテスト環境で問題が起こらなかったものですので、お使いの環境での動作等を保証するものではありません。

万が一このコードを使用してサイトに重篤なトラブルが生じても当サイト、当サイト管理者は一切責任を負いません

コードの変換エラーなどにより動作しない場合、更新エラーが出る場合があります

コードをそのままコピーしても問題なく使えるよう文字列変換を行った上で掲載しておりますが、希に変換できていない場合があり、コードエラーとなることがあります

その場合には以下の方法で修正を行ってみてください

  1. コードの中に全角の記号が入っていませんか?
  2. 半角にすることで解消できます
  3. コードの中に全角の空白(スペース)がありませんか?
  4. 半角にすることで解決できます
  5. コードは合っているはずなのに更新できないときは
  6. 特にエラーの出た行内に日本語での文字列が入っている場合には全角での文字列があるということでエラーになる場合があり、Wordpressのエディタチェックではこれを「’」や「)」など閉じ子のエラーとして認識され更新できないことがあります。エラーとして返される行の先頭に空白がある場合には空白をなくすことできちんと認識され更新されるようになることが多いです。
  7. 「何かが間違っています...」と表示され、更新できないときは
  8. このエラーは本当に何がエラーなのかをWordpressのチェックが判断できない場合に発生します。解決策としてはその画面を開き直すことなのですが、その際希に元のコードがすべて削除されてしまう場合がありますので、今表示されているコードを一旦どこかへコピーしてからページの再読み込みをするようにしてやり直します。
    ※このエラーは不明なエラーなので予期せぬ動きをする可能性がありますので特に慎重な対処が必要です
これらのエラー対処については以下のページが参考になるかも知れません

コードを転載する場合には

ご自身のサイトで当ページで紹介しているコードを転載される場合には当ページへのリンクを入れていただきますようお願いいたします

中にあるパラメーターの設定によってさまざまな動作をさせることができます。

  1. password
  2. 保護されたコンテンツのロックを解除するパスワードを指定します。大文字と小文字のラテンアルファベット文字(AZとaz)、数字(0〜9)、 “.”と “/”のみ。passwordアクセスフォームにCAPTCHAを追加するには、「CAPTCHA」に設定します。このパラメーターは必須です。

  3. identifier
  4. 前述したグループ化を行うための設定です。特定の文字列を持つものをグループ化して制御することができます。必要なければ省略できます。

  5. cookie_expires
  6. 設定されている場合は、ユーザーのコンピュータにCookie情報を追加し、ページに戻ったときにパスワードを再入力することなく他のパスワード付きコンテンツが閲覧できるようになります。必要なければ省略できます。

その他にもいろいろなパラメーターがありますので、詳しくは作者サイト

を参照ください(英語のサイトですので同時翻訳可能なブラウザでご覧ください)

最後に個人的な感想ですが、こういうプラグインは実際に使ってみないと・・・というところが大きいと思います。パスワードの管理がショートコード内だけで共通のものを設けたりということができないため、たくさんのパスワードによる保護を行うと管理が大変になるかもしれません。

このプラグインの脆弱性に関する情報

プラグインはWordpressで作ったサイトを簡単に充実させることができる魔法の追加機能ですが、それを狙って悪意のあるコードを挿入したり、情報を盗み取ったり、最悪の場合はサイトを壊す、乗っ取るといった行為を行う入り口になってしまう可能性があります(これを脆弱性といいます)。

ここではこのプラグインに関して【WPScan脆弱性データベース】で脆弱性が確認されている情報を紹介します。お使いのプラグインのバージョンに該当する情報がある場合には、対策済みのバージョンへ更新する対策が取られていないようであれば別のプラグインの利用を検討するなどの対応をおすすめします。

脆弱性情報一覧

英語サイトからの取得データのため、一覧は英語表示、リンク先も英語ページとなりますので、英語が苦手という方は、同時翻訳が可能なブラウザを使用して閲覧してください
よく出てくる脆弱性警告と簡単な解説・参考サイト
※個人的な理解や解釈ですので、より詳しい内容についてはご自身でお調べください

Cross-Site Scripting (XSS)

フロントエンドから入力などを行うことができるサイトで、フォームに悪質なコードを仕込み、さまざまな方法でログイン情報などを盗み取る行為。より詳しい情報は以下のサイトを見てください(英語サイトです)

SQL Injection

何かを入力して条件などを設定する機能に対して悪意を持って条件を入力することで改ざんを行ったり、情報を盗み取ったりされる可能性を示す警告のことです。

※※ ここにリンク一覧がない場合、現在このプラグインの脆弱性情報はありません ※※

WPScan脆弱性データベースの概要

以下WPScanに掲載されている概要の引用文です。WPScanの詳細はこちらを参照ください。

WPScanは、非営利目的の無料のブラックボックスWordPress脆弱性スキャナーであり、セキュリティの専門家やブログの管理者がサイトのセキュリティをテストするために作成されています。

WPScan脆弱性データベースを使ったセキュリティスキャンプラグイン

WPScanへの登録(無料)が必要ですが、現在サイトにインストールされているプラグインやテーマに関して他者から攻撃を受ける可能性があるか(安全なものかどうか)を管理画面からチェックできます。

プラグインの使用感や使用している環境など情報をお待ちしております

最後までご覧いただきありがとうございました。いかがでしたか?この記事は役に立ちましたか??

ページの末尾にはコメント欄を用意しております。貴サイトで使用したときの感想や環境などの情報をお寄せいただけると、このプラグインに興味を持った方への有用な情報となりますので、ぜひ情報提供をお願いします。

  • 基本的にいただいた情報への返信は行いませんのでご了承ください
  • プラグインの不具合・使用に関する質問、このページで紹介している内容に関する問い合わせにはお答えしていません
  • 誹謗中傷などこのページに不相応と思われるコメントについては公開を控えさせていただく場合があります

Wordpressのカスタマイズ、不具合解消、プラグインの使用方法などのご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。

※お問い合わせ内容により有料での対応となる場合がありますのでご了承の上ご相談ください

Wordpressの本

Amazonの人気商品楽天市場の人気商品
【中古】 本格ビジネスサイトを作りながら学ぶWordPressの教科書 2(スマートフォン対応サイト編 / プライム・ストラテジー株 / [大型..

【中古】 本格ビジネスサイトを作りながら学ぶWordPressの教科書 2(スマートフォン対応サイト編 / プライム・ストラテジー株 / [大型..

799 円 (税込)
著者:プライム・ストラテジー株式会社出版社:SBクリエイティブサイズ:大型本ISBN-10:4797370963ISBN-13:9784797370966■こちらの商品もオススメです ● 20歳の自分に受けさせたい文章講義 / 古賀 史健 / 講談社 [新書] ■通常24時間以内に出荷可能です。■メール便は、1冊..
【中古】 できる100ワザWordPress 必ず集客できる実践・サイト運営術 /ホシナカズキ(著者),できるシリーズ編集部(著者) 【中古】afb

【中古】 できる100ワザWordPress 必ず集客できる実践・サイト運営術 /ホシナカズキ(著者),できるシリーズ編集部(著者) 【中古】afb

498 円 (税込)
ホシナカズキ(著者),できるシリーズ編集部(著者)販売会社/発売会社:インプレス発売年月日:2014/11/29JAN:9784844337164
楽天ウェブサービスセンター CS Shop
ひまあーと(管理人)
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報


プラグインを使用した感想

他の方の参考になるよう記事の感想やプラグインの使用感などをお寄せください(プラグインの使い方やカスタマイズ方法についてのコメントは受け付けていませんので送信いただいても返信は致しません)

名前・メールアドレスは必須入力項目ですが、メールアドレスは公開されません。また、メールアドレスはコメントに対する通知等に使用する以外の用途には使用しませんので安心して入力ください。※記事に相応しくないと思われるものは公開しない場合がありますのでご了承の上投稿ください

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)