Plug-in "Passster" that can create content with password in the body with Wordpress

WordPressで本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」

公開日:2018年6月5日 コンテンツ追加 セキュリティ
Knowledge Base Wordpress セキュリティ

Wordpressには基本機能として投稿本文全体をパスワード保護する機能が備わっているのはご存知だと思いますが、投稿の本文内に「ここだけパスワード保護したい」という場合にはちょっと使いにくいですよね?

無理やりやろうとするのなら

  1. パスワード付の部分をそれぞれ投稿(1つの記事)にして、パスワード付投稿に設定する
  2. パスワード保護しない投稿を作り、パスワード保護する投稿へのリンクを張る

という方法でできなくもないのですが、何か変?な感じになりますね(そう思うのは私だけかも・・)。

別の方法としてもう1つ紹介するとすれば、サイトを会員制に(または諸条件により会員情報を公開)してログインしているかどうか?権限はどうか?という判断で表示・非表示をさせる方法。これもまたちょっと無理やりな感じもします。

できれば1つの記事の中に誰でも見えるコンテンツ(部分)とパスワードで保護されたコンテンツ(部分)を混在させたい!!そんなときに役立つのが今回紹介する【Passster】プラグインです。。

「Passster」はパスワードやその他パラメーター(追加条件)を含めた専用のショートコードでパスワード保護したいコンテンツを囲むだけで、パスワードの分かる方のみにそのコンテンツを表示できるというちょっと変わった機能を持つプラグインです。

【Passster】プラグインの用途や機能

  1. ショートコードで囲んだコンテンツにパスワード保護を設ける
  2. 1度有効なパスワードを入力したら一定時間サイト内のパスワード保護コンテンツをすべて見えるようにすることも可能
  3. パスワードを入力して表示できるコンテンツをグループ化して、さらに複雑な表示/パスワード保護コンテンツの切り分けが可能
  4. この機能について少し解説させていただくと、例えばグループAに指定したパスワード保護コンテンツとグループBに指定したパスワード保護コンテンツがあったとします。

    Aのコンテンツの1つに設定したパスワードを使ってコンテンツの表示ができるようにすると、Aというグループに入っているコンテンツはパスワード入力なしで見えますが、グループBのパスワード保護コンテンツについては見えないという複雑な設定ができるようになる機能です(これでも分かりにくいですかね??)。

※ショートコード内に設定するパラメーターによっていろいろな動作ができるようですが、代表的なもののみテストをしておりますので、詳細についてはご自身で確認ください。

※バージョン3.2でプラグインの設定画面等が大幅に変更されましたが、基本的に機能は変わらないようです。

WordPressですべての投稿タイプ含めたサイトマップを自動作成するプラグイン「WP Sitemap Page」

WordPressで今日は何の日、簡単なイベント情報などをショートコードを使って挿入できるプラグイン「This Day In History」

WordPressで簡単に用語集が作れるプラグイン「Knowledge Base by Echo Plugins」


この紹介記事を最後に編集したときの環境・バージョンなど

プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。

プラグインを使用(試用)したテスト環境

  • テストサーバー:カラフルボックスWordPressで本文内にパスワード付きのコンテンツを作成できるプラグイン「Passster」
  • WordPressのバージョン:5.2.2
  • PHPのバージョン:7.3.6
  • テーマ:ha-Basic(オリジナルテーマ)
  • プラグインのバージョン:記事更新時のバージョン 3.2.3/最新バージョン 3.2.6.1

より最新の情報をお届けするため、↑の記事更新時のバージョンと最新のバージョンが大きく異なる場合には↓↓↓のボタンのクリックにご協力ください(クリックするだけで管理人へ通知が届くようになっています)

この記事を参考にプラグインの導入をする際以下に留意ください

  • テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
  • 無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)

【Passster】プラグインの設定画面や表示の日本語化と翻訳

当サイトで私が翻訳した【Passster】プラグインの日本語化ファイルを配布しています。

翻訳ファイルは

からダウンロードできます(ダウンロードの方法や日本語の適用方法なども解説しています)

翻訳することで設定が容易になり、重要な項目の設定漏れも少なくなりますから日本語化をお勧めします。

【Passster】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

基本的な設定方法や使い方

このプラグインには動作全体の設定があります。設定するには管理画面から「設定」→「content protector」で行います。
項目は

  1. コンテンツを保護する方法についての設定
  2. フォームの注釈文
  3. エラーメッセージ
  4. フォームの「認証」ボタン
  5. フォームのCSS

でそれぞれに詳細項目があります(日本語化した方が設定はしやすいと思います)

バージョン3.2以降(管理画面が変更されてから)の設定は設定Passsterから行います。設定画面では

  1. ショートコードの生成
  2. ショートコードにパラメーターを指定しなかったときのショートコードへのオプション

などの設定を行うことができます。

ここから紹介するショートコードを直接使用する場合にはこれらの設定は特に必要ないかと思いますが詳しくはチェックしていませんのでお試しください。

基本となるショートコードは以下の通りです

[content_protector password="{string}" identifier="{string}" cookie_expires="{string|int}"]ここにパスワード保護されたコンテンツを挿入[/content_protector]
【注意】コードをコピーして使用する前に必ずお読みください

この記事内にコードが記載されている場合、コードはそのままコピー(いわゆるコピペ)してお使いいただいても構いませんが、以下の件にご留意ください。

使用については自己責任でお願いします

コードの確認は私の管理するサイト、またはテスト環境で問題が起こらなかったものですので、お使いの環境での動作等を保証するものではありません。

万が一このコードを使用してサイトに重篤なトラブルが生じても当サイト、当サイト管理者は一切責任を負いません

コードの変換エラーなどにより動作しない場合、更新エラーが出る場合があります

コードをそのままコピーしても問題なく使えるよう文字列変換を行った上で掲載しておりますが、希に変換できていない場合があり、コードエラーとなることがあります

その場合には以下の方法で修正を行ってみてください

  1. コードの中に全角の記号が入っていませんか?
  2. 半角にすることで解消できます
  3. コードの中に全角の空白(スペース)がありませんか?
  4. 半角にすることで解決できます
  5. コードは合っているはずなのに更新できないときは
  6. 特にエラーの出た行内に日本語での文字列が入っている場合には全角での文字列があるということでエラーになる場合があり、Wordpressのエディタチェックではこれを「’」や「)」など閉じ子のエラーとして認識され更新できないことがあります。エラーとして返される行の先頭に空白がある場合には空白をなくすことできちんと認識され更新されるようになることが多いです。
  7. 「何かが間違っています...」と表示され、更新できないときは
  8. このエラーは本当に何がエラーなのかをWordpressのチェックが判断できない場合に発生します。解決策としてはその画面を開き直すことなのですが、その際希に元のコードがすべて削除されてしまう場合がありますので、今表示されているコードを一旦どこかへコピーしてからページの再読み込みをするようにしてやり直します。
    ※このエラーは不明なエラーなので予期せぬ動きをする可能性がありますので特に慎重な対処が必要です
これらのエラー対処については以下のページが参考になるかも知れません

コードを転載する場合には

ご自身のサイトで当ページで紹介しているコードを転載される場合には当ページへのリンクを入れていただきますようお願いいたします

中にあるパラメーターの設定によってさまざまな動作をさせることができます。

  1. password
  2. 保護されたコンテンツのロックを解除するパスワードを指定します。大文字と小文字のラテンアルファベット文字(AZとaz)、数字(0〜9)、 “.”と “/”のみ。passwordアクセスフォームにCAPTCHAを追加するには、「CAPTCHA」に設定します。このパラメーターは必須です。

  3. identifier
  4. 前述したグループ化を行うための設定です。特定の文字列を持つものをグループ化して制御することができます。必要なければ省略できます。

  5. cookie_expires
  6. 設定されている場合は、ユーザーのコンピュータにCookie情報を追加し、ページに戻ったときにパスワードを再入力することなく他のパスワード付きコンテンツが閲覧できるようになります。必要なければ省略できます。

その他にもいろいろなパラメーターがありますので、詳しくは作者サイト

を参照ください(英語のサイトですので同時翻訳可能なブラウザでご覧ください)

最後に個人的な感想ですが、こういうプラグインは実際に使ってみないと・・・というところが大きいと思います。パスワードの管理がショートコード内だけで共通のものを設けたりということができないため、たくさんのパスワードによる保護を行うと管理が大変になるかもしれません。

このプラグインの脆弱性に関する情報

プラグインはWordpressで作ったサイトを簡単に充実させることができる魔法の追加機能ですが、それを狙って悪意のあるコードを挿入したり、情報を盗み取ったり、最悪の場合はサイトを壊す、乗っ取るといった行為を行う入り口になってしまう可能性があります(これを脆弱性といいます)。

ここではこのプラグインに関して【WPScan脆弱性データベース】で脆弱性が確認されている情報を紹介します。お使いのプラグインのバージョンに該当する情報がある場合には、対策済みのバージョンへ更新する対策が取られていないようであれば別のプラグインの利用を検討するなどの対応をおすすめします。

脆弱性情報一覧

英語サイトからの取得データのため、一覧は英語表示、リンク先も英語ページとなりますので、英語が苦手という方は、同時翻訳が可能なブラウザを使用して閲覧してください
よく出てくる脆弱性警告と簡単な解説・参考サイト
※個人的な理解や解釈ですので、より詳しい内容についてはご自身でお調べください

Cross-Site Scripting (XSS)

フロントエンドから入力などを行うことができるサイトで、フォームに悪質なコードを仕込み、さまざまな方法でログイン情報などを盗み取る行為。より詳しい情報は以下のサイトを見てください(英語サイトです)

SQL Injection

何かを入力して条件などを設定する機能に対して悪意を持って条件を入力することで改ざんを行ったり、情報を盗み取ったりされる可能性を示す警告のことです。

※※ ここにリンク一覧がない場合、現在このプラグインの脆弱性情報はありません ※※

WPScan脆弱性データベースの概要

以下WPScanに掲載されている概要の引用文です。WPScanの詳細はこちらを参照ください。

WPScanは、非営利目的の無料のブラックボックスWordPress脆弱性スキャナーであり、セキュリティの専門家やブログの管理者がサイトのセキュリティをテストするために作成されています。

WPScan脆弱性データベースを使ったセキュリティスキャンプラグイン

WPScanへの登録(無料)が必要ですが、現在サイトにインストールされているプラグインやテーマに関して他者から攻撃を受ける可能性があるか(安全なものかどうか)を管理画面からチェックできます。

Wordpressの本

Amazonの人気商品楽天市場の人気商品
いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..

1,738 円 (税込)
基本情報ジャンル建築・理工フォーマット本出版社インプレス発売日2019年07月ISBN9784295006664発売国日本サイズ・ページ280p 21×19cm関連キーワード 9784295006664 出荷目安の詳細はこちら>>楽天市場内検索 『在庫あり』表記について 
WordPressセキュリティ大全 [ 吉田哲也 ]

WordPressセキュリティ大全 [ 吉田哲也 ]

2,420 円 (税込) 送料込
吉田哲也 秀和システムワードプレスセキュリティタイゼン ヨシダテツヤ 発行年月:2019年10月18日 予約締切日:2019年06月19日 ページ数:224p サイズ:単行本 ISBN:9784798058900 吉田哲也(ヨシダテツヤ) 有限会社TY Planning代表取締役。webコンサルタント・上級ウェ..
楽天ウェブサービスセンター CS Shop
ひまあーと(管理人)
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報