Plugin "Remove Dashboard Access" that prevents unauthorized users from going to the backend (administration screen)

権限のないユーザーをバックエンド(管理画面)へ行かせないようにするプラグイン「Remove Dashboard Access」

公開日:2018年1月19日 セキュリティ バックエンド(管理)
権限のないユーザーをバックエンド(管理画面)へ行かせないようにするプラグイン「Remove Dashboard Access」

WordPressで作るサイトでぜひ実装してみたいのが「会員制(登録制)」のコンテンツ。サイト全体だったり、一部を会員専用にしたりできるのでよりプレミアムなサイトを作ることができるので、挑戦する方は多いと思います。

会員制サイトを作る環境を構築するプラグインはたくさんリリースされていて目移りしてしまう位ですが、WordPressの最近のバージョンでは登録がダブルオプトイン(2重認証)になり一度はバックエンドのログイン画面(パスワード変更画面)を表示することが必須となりました。

そんなとき、間違って、または故意に管理画面を表示させないことができないか?というのを実装できるのが、今回紹介する【Remove Dashboard Access】プラグインです

【Remove Dashboard Access】プラグインの基本的な機能・できること

  1. 管理バーは権限を持つユーザーのみ表示
  2. プロフィールの編集を禁止/許可
  3. バックエンドに入れるユーザー権限を限定

本記事を参考にWordPressサイトへプラグインの導入を検討される方へ

WordPressは古くから無料で配布されているサイト作成ツール(CMS)で、随時改良が加えられており、さまざまなバージョンが存在します。

さらにWordPressを動かすためのプログラムであるPHP、サイトのデータを保存しておくためのデータベースについても様々なバージョンがあります。

そしてWordPress本体同様にプラグインについてもさまざまなバージョンが存在します。

本記事を参考にプラグインの導入をお考えの方は、以下に留意の上でインストールするようにしてください。

  • テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
    ※本記事の内容についてはページ内に記載しているプラグインバージョンのものになります。現在のバージョンと異なる場合、機能などが異なる場合があります。
    ※また、テスト環境、テストしたプラグインバージョン等の表示が本文内にない場合、ページタイトル下にある最終更新日当時の情報となりますので、現在のバージョンでは全く違う機能となっているかも知れません。
  • プラグインに無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)

【Remove Dashboard Access】プラグインの設定画面や表示の日本語化と翻訳

【Remove Dashboard Access】プラグインは言語の変更に未対応ですので表示のまま設定することになります

【Remove Dashboard Access】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名を入力して検索してインストールするか、WordPressのプラグイン公式配布ページからダウンロード後、管理画面からアップロードインストールしてください(プラグインの公式ページは本ページ内記載のリンクをクリック、もしくは、WordPress公式サイトで検索してください)。

WordPressを使い始めて間もない方(初心者の方)は、より詳細なプラグインのインストール手順や、インストール時に起こる問題などへの対処方法をまとめた【WordPress】プラグインのインストール&追加方法とエラー対処の方法も併せてご覧ください。

【Remove Dashboard Access】プラグインの基本的な使い方

設定はダッシュボードから「設定」→「Dashboard Access」で行います

内容は

  1. Dashboard User Access/どの権限のユーザーが管理画面にアクセスできるか
    1. Administrators only/管理者のみ許可
    2. Editors and Administrators/編集者と管理者のみ許可
    3. Authors, Editors, and Administrators/管理者・編集者・投稿者のみ許可
  2. Redirect URL/権限のないユーザーが管理画面にアクセスしたとき、特定のページへリダイレクトするかどうか

チェックを入れるとURLの入力欄が出てきます。入力しなければトップページへリダイレクトされます

  1. User Profile Access/プロフィール編集画面へのアクセスを許可するかどうか
  2. Login Message/ログイン後にメッセージを表示するかどうか

です。上部に表示される管理バーは全ユーザーに表示されますが、権限がなければ「権限がありません」と表示されて管理画面へ行けないようになっています。

プラグインのテスト環境&個人的評価

最後に【Remove Dashboard Access】を動作確認した際の環境と個人的な評価を書いておきます。導入の検討や参考になれば幸いです。

テストした環境

個人的な評価・感想ほか

  1. 設定のしやすさ:★★★★★
  2. 使いやすさ:★★★★★
  3. おすすめ度:★★★★★

このプラグインを使えば権限のない人がバックエンドへ行くことができなくなりますが、これ以上プラグインを増やしたくない!という方のためにテーマのfunctions.phpへコードを追記するだけでこの機能を実装する方法も紹介しています。興味のある方は

をついでにご覧ください

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。

QR Code

このページはモバイル端末でもご覧いただけます

左のQRコードを読み取っていただくと、このページのURLが表示され、簡単にアクセスできます。ぜひモバイル端末でもご覧ください。

WordPressのカスタマイズ・不具合対応などご相談ください

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。