WordPressでユーザーの登録と管理など会員制サイトを作ることができるプラグイン「Ultimate Member」

あーー疲れた（いきなり愚痴ですみません）、たくさんのプラグインをこれまで紹介してきましたが、今回紹介する【Ultimate Member】が一番大変で一番理解するのに苦労したプラグインであることに間違いないと思います。

設定項目がやたら多くて全部英語なので、ひとまず翻訳ファイルを作ってと思いいつものようにファイルを作成しましたが、なんと１４００行を越える行数。本当に疲弊しました（しつこいですね、すみません）。

【Ultimate Member】はWordpressで会員制のサイトを作成するには欠かせない、かつ、これだけあればOKという無料のプラグインです。使ってみると「ユーザーの登録と管理をするにはこの設定やこの機能が必要だな」と作っていったプラグイン作者の情熱のようなものが伝わってくる秀逸でおすすめのプラグインです。

他の同類プラグインの中には無料会員だけでなく有料会員制のサイトも作れるものがありますが、無料会員制のサイトを作るにも有料版を購入しないと使い物にならないものばかり。無料で使用できるWordpressに得体の知れない有料版を使うのは意味がないというのが私の持論ですから何とか無料で会員登録と管理周りが全部設定できるものはないかと探してたどり着いたのがこの【Ultimate Member】です。

設定項目がたくさんあって使用するのが大変なプラグインですが、会員制サイトにとってはこの機能がキモとなりますからそれだけきっちりしたプラグインだといえると思います。

私も画面を見ながら、翻訳しながら、サイトに実装してみながらこの紹介ページを作成しましたので、長い文章になりますがざっと読んでいただければ内容や設定は理解いただける？と思います。

と言ってもいったいどんなことができるのかがイメージできないかも知れませんね。

そこでこのプラグインなどを使って

というWordpressに特化した「Yahoo知恵袋」のようなサイトを作成してます。よかったら実際の動作確認も兼ねて覗いてみてくださいね（同時に利用してもらえるとうれしいです）。

※この紹介記事を作成した時点では会員登録回りしか完成していません・・・

【Ultimate Member】プラグインの基本的な機能・できること

基本的な機能

フロントエンドからのユーザー登録
フロントエンドからのユーザー登録情報の編集
フロントエンドからのユーザー削除（退会）
フロントエンドへユーザー情報（プロフィール）を表示
フロントエンドへ登録ユーザーの一覧を表示
フォームデザインの変更
フォームの表示項目を変更

便利な機能＆セキュリティ機能

いざというときに管理者がアクセスできるパニックキーが使える
ユーザー登録の認証方法は仮登録型・管理者承認型の２種類から選択できる
同じ目的のフォームを複数作成し、シーンに合わせて使い分けができる
いろいろな方法でバックエンドへアクセスできる権限を制限できる

この記事の内容について

このプラグイン紹介記事は簡易的に動作テストをした上で紹介していますが以下の点にご注意願います

すべての環境で動作するとは限りません

できる限り最新のバージョンの情報を紹介するようにしておりますが、閲覧される時期によってはバージョンが変わり、仕様が大きく変更されている場合があります

有料版と無料版がある場合、テストは原則無料版のみで実施しています

テスト環境については文末に記載しています

使用方法で紹介しているショートコードをコピーして使用すると、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。

【Ultimate Member】プラグインの設定画面や表示の日本語化と翻訳

当サイトで私が翻訳した【Ultimate Member】プラグインの日本語化ファイルを配布しています。

翻訳ファイルは

【Ultimate Member】プラグインを日本語で使用するための翻訳ファイルダウンロードページ

Wordpressプラグイン【Ultimate Member】の日本語翻訳ファイルのダウンロードページです。

www.momosiri.info

サイト内のページへ移動します

2017-03-20 08:21

からダウンロードできます（ダウンロードの方法や日本語の適用方法なども解説しています）

設定項目が非常に多いこと、会員制サイトでは確実に設定を行う必要があることから、日本語化しないと理解できない事柄があると思いますので、翻訳ファイルの適用をおすすめします。

【Ultimate Member】プラグインのインストールと設定

インストールと設定方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

【Wordpress】プラグインのインストール＆追加方法とエラー対処の方法

Wordpressと言えばさまざまな追加機能を使って思い通りの表現や動作ができるのがブログやHTMLで作ったサイトと違って楽しいところですね。ここでは基本的なプラグインの導入の仕方とトラブルが発生した場合の対処方法について解説します。

www.momosiri.info

サイト内のページへ移動します

2016-04-04 15:02

を参照ください

パニックキーをまずは「お気に入り登録しよう」

ユーザー管理のキモともいえる権限の設定。項目は複雑でこの設定を失敗すると管理者もログインできない状態となってしまうことがあります。

そうなるとサイトをリセットするしか（データベースの内容も削除してWordpress自体を再インストールする必要も出てくる可能性がある）なくなることがありますので、権限の設定を行う前にランダムで生成されるパニックキーを含めたURLで一度アクセスし、「お気に入り」などに登録していざというときに備えるようにしましょう。

パニックキーを用いたURLは「http://サイトのURL/wp-admin/?um_panic_key=パニックキー」となります

パニックキーの情報はUltimate Memberの「設定」から「アクセス」をクリックして確認します。

このパニックキーはランダムに生成されますから、表示されたものをそのまま使用しても他の人から悪用されることはないと思われます。ただ完全ではありませんから、心配な方は何も設定を変更したりする前にこの値を変更して更新するようにしましょう。

完了したら「Ultimate Member」の「設定」にある【】で囲まれた項目について１つ１つ設定を行いましょう

【設定】

ここではUltimate Memberを使った会員制サイトで使う固定ページの設定をします

プラグインインストール時に自動で固定ページが作られますからそのままで大丈夫です。

カスタマイズする場合や特定の固定ページへフォームを表示する場合には構造を理解することが必要です

このプラグインは作成した各フォームをショートコードを使って固定ページへ表示するように設計されています

ダッシュボードの「Ultimate Member」から「フォームの設定」「メンバーディレクトリ」にそれぞれフォームがあります
フォームの設定では

プロフィールページ
メンバー登録フォーム
ログインページ

が、メンバーディレクトリではメンバーの一覧を表示するフォームがそれぞれ管理されており、設定や追加・変更ができます

ここで設定したフォームをショートコードを使って固定ページへ挿入し、表示する仕組みになっています

メンバーの一覧ページ／ultimatemember form_id=【メンバーディレクトリ】のページID]
プロフィールページ／[ultimatemember form_id=【フォームの設定】中のページID]
メンバー登録フォーム／[ultimatemember form_id=【フォームの設定】中のページID]
ログインページ／[ultimatemember form_id=【フォームの設定】中のページID]

独自のフォームが作成できるようになっているわけですね。

また、IDの存在していないページが３つあり、

ログアウト後のページ／ここにはショートコードは不要です。ログアウト後のページを作成します
パスワード再発行用ページ／[ultimatemember_password]
アカウント情報の変更ページ／[ultimatemember_account]

これらすべてを作成してこの画面で紐づけをしていきます。

ついでに【外観】からいろいろなフォームのデザイン設定ができますから自由に変更できます（これは動作が確認できてからやってもいいと思います）。

【ユーザー】

日本語化すれば内容は分かると思いますので任意で設定してください

１点だけ、最近ではWordpressで作成するサイトに対して、アーカイブ（過去記事一覧）で表示されるURLのスラグが標準では「ユーザー名」や「ユーザーID」であることから、これを元にログイン時のユーザー名として類推され、パスワードを解析されてサイトを乗っ取られるという事例が発生しています。

従って、「プロフィールのパーマリンク」項目では「ユーザー名」「ユーザーID」以外のものを選択することをおすすめします。

【アカウント編集画面】

アカウント編集画面へ表示する内容の制限などを行います。

登録ユーザーが変更してもいい部分や変更してほしくない部分の設定（表示／非表示）

ユーザーの要求でパスワードの変更をするかしないかの設定

ユーザーによってアカウント削除をできるようにするかしないかの設定

などを行います。登録ユーザー自身のことなのですべての情報を開示してもいいかもしれませんが、万が一に備えて必要のない部分は表示しないようにしたり機能しないようにしたりすることが重要だと思います。

【アクセス】

WordPressを会員制サイト化すると普段はある程度保たれているセキュリティレベルが一気に低下します。特にユーザーの権限を「管理者」にしてしまった場合、ここで制限を行わなければバックエンドからログインされてなんでもできてしまうサイトが構築されてしまいます。

会員制サイトではセキュリティが特に大事になりますから、ここの設定は確実に行いましょう
項目としては

バックエンドへのアクセスを制限
ユーザー名として登録できない単語の登録
アクセス拒否（許可）するIPアドレス
アクセス拒否するメールアドレス

などがあります。

ただし、ここで自身を拒否してしまうこともできてしまいますから誤って設定してしまい、サイトに全くログインできない状態となることもあります。そんなときに活躍するのが前述した「パニックキー」です。

この画面一番上にパニックキーがありますから、それを含めたURLで接続できることを確認し、ブラウザの「お気に入り」などに登録した上で慎重にセキュリティ設定を行うようにしてください。

※パニックキーすら不明な場合でもプラグインを削除しただけではバックエンドにアクセスできない可能性があります（未検証です）。そうなるとデータベース内での操作が必要となる（それによって回復できるかも未検証）ので、ここだけは本当に慎重かつ正確に設定しましょう。

【ユーザーへのメール】

ユーザーの登録やパスワードの変更、登録の解除、登録の抹消時に送信されるメールの内容を設定します。

ユーザー登録時のアクションとしては

ユーザー登録→仮登録メール送信→メール中のアクティベーションURLをクリック→本登録→本登録メール送信
ユーザー登録→承認中メール送信→管理者の承認（否認）→承認（否認）メール送信

のいずれかの流れになりますから、

１の場合は「登録確認メール」と「登録完了メール」をONにして設定
２の場合は「管理者による承認中メール」「アカウント承認済みメール」「アカウント登録否認メール」をONにして設定

します。デフォルトですべてONになっていますから使用方法に合わせて変更しましょう

また、{}で囲まれた項目はパラメーター値ですから。必要なものは削除しないようにしましょう
もしもパラメーターを削除してしまったら・・・

{site_name}／サイト名

{display_name}／ユーザーの表示名

{account_activation_link}／アカウント登録を完了するためのURLリンク

{admin_email}／管理者のメールアドレス

{password_reset_link}／パスワードリセット用URLリンク

を適宜挿入してください

また、その他のシーンでユーザー宛に送信するメールについては送信するかどうか、件名や本文の作成を行ってください（デフォルトのままだと英語のメールが送信されます）

【管理者への通知】
ユーザー登録時・削除（退会）時、ユーザー登録を管理者による承認にした場合に登録依頼が来た旨を伝えるメールなど、管理者へ送信するメールを設定します。

【アップロード】【外観】【SEO】
必要に応じて適宜設定を行ってください

【詳細設定】
他のプラグインとの競合による不具合や、テーマやサーバーとの相性による不具合が起きたときに様々な方法で対処することができます。

動作確認とフォームの設定

ここまで設定が済めば、あとは実際に閲覧画面でどういった動きをするかどうかの確認を行っていくだけです。

フォームの内容と使い方は前述した通りですから、インストール時に作成された固定ページを使ってユーザー側からどのように見えるのか、どのようなボタンでどのように動作するのかなどをチェックしてください。

新規登録フォーム、ユーザー情報（プロフィール）フォーム、ユーザー情報変更フォームについては

デフォルトフォームを使ってオリジナルな項目を追加・削除する
新しく作り直して任意の固定ページへショートコードを挿入し、設定で各画面の割り当てを確認する

の２通りがありますが、実際には

デフォルトのフォームを変更
固定ページのタイトルを変更

の方が簡単にできますから、まずはそのままの仕組みと流れに対してフォーム内容のみカスタマイズした方がいいと思います。

配布させていただいている翻訳ファイルにはフォームの詳細項目についても日本語を割り当てていますが、適用されないようです。フォームに表示するフィールド（項目）にはいろいろな詳細設定がありますから、よく見て設定していきましょう。

・・・ここまで来れば会員制サイトができたも同然です。他の機能を持つプラグインとは全く違った動作ですから時間のある時にゆっくり解読されていくことをおすすめします。

【Ultimate Member】プラグインの基本的な使い方

設定を完全にすれば特に特別な使い方はありませんが、

未登録の訪問者としてアクセスしたときの動作
実際にこのプラグインの機能を使って登録・編集・プロフィール画面などの動作

を確認しておくことをおすすめします

【Ultimate Member】プラグインの便利な使い方・カスタマイズ方法など

より便利に使うカスタマイズ技やテストサイトで使用した結果や感想、Wordpressのプラグイン公式配布ページには書かれていない事柄などを紹介します。

冒頭でも少し触れましたが、このプラグインを使って会員関係の機能を実装しているWordpressに特化した参加型Q&Aサイトを作成しました。

いわゆる「Yahoo知恵袋」のようなサイトです。

一度見てみてくださいね。

尚この紹介記事を作りながらサイトを作成しながらという流れで進めていますので、閲覧いただいたときには会員登録や変更の機能以外はまだまだ何も動作していないかもしれませんが、登録ユーザー同士でWordpressに関する質問・回答をするサイトが完成する予定ですから登録もよろしくお願いします（ちょっと宣伝になっちゃいましたね）。

また、Wordpress.org内のプラグイン公式配布ページでもフォームや管理画面のデモ画像がたくさんありますから見てみてくださいね

設定をミスしてバックエンドへ入れなくなったら

実体験でもありますが、設定を変更したら何をどうしてもバックエンド（管理画面）へ行けなくなってしまったという方、備忘録を兼ねて対処方法を紹介していますので参考にしてみてください（２０１７年３月３１日公開）

Wordpressの「Ultimate Member」プラグインの設定を失敗してバックエンドへ入れなくなったときの対処

Wordpressで会員制サイトを作成できるプラグイン「Ultimate Member」。とても便利なプラグインですが、設定の失敗によって管理ユーザーとしてログインしてもバックエンド（管理画面）へ入れなくなることがあります。備忘録を兼ねて対処方法を紹介していますので参考にしてみてください

www.momosiri.info

サイト内のページへ移動します

2017-03-29 12:13

Wordpressの本

Amazonの人気商品楽天市場の人気商品

WordPress　仕事の現場でサッと使える! デザイン教科書 (Webデザイナー養成講座)

￥ 3,002

Amazon.co.jp

ASIN: 4774173800
技術評論社

WordPressレッスンブック HTML5&CSS準拠

￥ 3,024

Amazon.co.jp

ASIN: 4883379248
ソシム

【中古】 WordPressレッスンブックステップバイステップ形式でマスターできる / エビスコム / ソシム [単行本]【メール便送料無料】【..

320 円 (税込)

もったいない本舗　楽天市場店

著者：エビスコム出版社：ソシムサイズ：単行本ISBN-10：4883377245ISBN-13：9784883377244■通常24時間以内に発送可能です。午後1時までのご注文は通常当日出荷。■メール便は、1冊から送料無料です。※宅配便の場合、2,500円以上送料無料です。※あす楽ご希望の方は、宅配便を..