WordPressで権限のないユーザーをバックエンド(管理画面)へ行かせないようにするプラグイン「Remove Dashboard Access」

公開日:2018年1月19日 セキュリティ バックエンド(管理)
Knowledge Base Wordpress セキュリティ
Wordpressで作るサイトでぜひ実装してみたいのが「会員制(登録制)」のコンテンツ。サイト全体だったり、一部を会員専用にしたりできるのでよりプレミアムなサイトを作ることができるので、挑戦する方は多いと思います。

会員制サイトを作る環境を構築するプラグインはたくさんリリースされていて目移りしてしまう位ですが、Wordpressの最近のバージョンでは登録がダブルオプトイン(2重認証)になり一度はバックエンドのログイン画面(パスワード変更画面)を表示することが必須となりました。

そんなとき、間違って、または故意に管理画面を表示させないことができないか?というのを実装できるのが、今回紹介する【Remove Dashboard Access】プラグインです

【Remove Dashboard Access】プラグインの基本的な機能・できること

  1. 管理バーは権限を持つユーザーのみ表示
  2. プロフィールの編集を禁止/許可
  3. バックエンドに入れるユーザー権限を限定
この記事の内容について
このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います
  1. すべての環境で動作するとは限りません
  2. できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります
  3. 有料版と無料版がある場合、テストは原則無料版のみで実施しています
  4. テスト環境については本文中に記載しています
  5. 使用方法で紹介しているショートコードやコードなどをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。

【Remove Dashboard Access】プラグインの設定画面や表示の日本語化と翻訳

【Remove Dashboard Access】プラグインは言語の変更に未対応ですので表示のまま設定することになります

【Remove Dashboard Access】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

【Remove Dashboard Access】プラグインの基本的な使い方

設定はダッシュボードから「設定」→「Dashboard Access」で行います

内容は

  1. Dashboard User Access/どの権限のユーザーが管理画面にアクセスできるか
    1. Administrators only/管理者のみ許可
    2. Editors and Administrators/編集者と管理者のみ許可
    3. Authors, Editors, and Administrators/管理者・編集者・投稿者のみ許可
  2. Redirect URL/権限のないユーザーが管理画面にアクセスしたとき、特定のページへリダイレクトするかどうか
  3. チェックを入れるとURLの入力欄が出てきます。入力しなければトップページへリダイレクトされます

  4. User Profile Access/プロフィール編集画面へのアクセスを許可するかどうか
  5. Login Message/ログイン後にメッセージを表示するかどうか

です。上部に表示される管理バーは全ユーザーに表示されますが、権限がなければ「権限がありません」と表示されて管理画面へ行けないようになっています。

プラグインのテスト環境&個人的評価

最後に【Remove Dashboard Access】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。

テストした環境

  1. WordPressのバージョン:4.9.2
  2. PHPのバージョン:7.0
  3. テーマ:Simplicity バージョン2.3.0g
  4. プラグインのバージョン:1.1.3
  5. このプラグインの最新バージョンは1.1.3です。バージョンが異なる場合には設定の仕方や動作仕様が変更になっている可能性があります。

個人的な評価・感想ほか

    5段階評価

  1. 設定のしやすさ:★★★★★
  2. 使いやすさ:★★★★★
  3. おすすめ度:★★★★★

このプラグインを使えば権限のない人がバックエンドへ行くことができなくなりますが、これ以上プラグインを増やしたくない!という方のためにテーマのfunctions.phpへコードを追記するだけでこの機能を実装する方法も紹介しています。興味のある方は

をついでにご覧ください

Wordpressの本

Amazonの人気商品楽天市場の人気商品
CS Shop
たった1日で基本が身に付く! WordPress 超入門【電子書籍】[ 佐々木恵 ]

たった1日で基本が身に付く! WordPress 超入門【電子書籍】[ 佐々木恵 ]

1,944 円 (税込) 送料込
<p>WordPressによるWebサイト作成の基本を一から学べる書籍です。1日8時間の勤務時間内に読むことができる程度に解説内容を絞り込み,初心者・新人が最初の1冊目として読むのにふさわしい内容となっています。本書ではローカル環境にWordPressをインストールしてWebサイト..
サイトの拡張性を飛躍的に高める WordPressプラグイン開発のバイブル【電子書籍】[ 宮内 隆行 ]

サイトの拡張性を飛躍的に高める WordPressプラグイン開発のバイブル【電子書籍】[ 宮内 隆行 ]

3,456 円 (税込) 送料込
<p>プラグインの開発から運用までを網羅</p> <p>※この電子書籍は固定レイアウト型で配信されております。固定レイアウト型は文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。</p> <p>CMSのデファクト・スタン..
楽天ウェブサービスセンターCS Shop

いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報