Plug-in `` View Own Posts Media Only '' that allows you to limit the display of files in the media library to Wordpress only with yourself

WordPressでメディアライブラリにあるファイルの表示を自身のみに限定できるプラグイン「View Own Posts Media Only」

公開日: バックエンド(管理) ユーザー管理
Knowledge Base メンテナンス

Wordpressには複数のユーザーを登録して、その人それぞれが投稿できる機能があるのは、Wordpress初心者の方でもご存知かと思います。いわゆるマルチユーザーという機能です。

そして複数で投稿する際にちょっと困るのが他の人がアップロードした画像などがメディアライブラリで見えてしまうこと。もちろんそれを投稿の画像などに使うこともできてしまうので、パーソナルな投稿をしてもらうにはちょっと難がありますね。

そこで登場するのが今回紹介する【View Own Posts Media Only】。

【View Own Posts Media Only】はWordpress標準の権限である「投稿者」「寄稿者」に対して、ユーザー自身がアップロードしていな画像やファイルの一覧表示・挿入ができないようにするプラグインです。

※長く更新されていないプラグインですが、後述するテストサイト環境ではきちんと動作しました。

【View Own Posts Media Only】プラグインの動作と不具合時のチェックポイント

このプラグインをインストールして有効化した後「どれどれ・・」と確認すると、「なーーんだ、全然機能してないじゃん!」と思われる方もいるかもしれません。

このプラグインは前述した通り、「寄稿者」「投稿者」権限を持つユーザーがログインした場合にのみ動作するものです。メディアライブラリの中の画像やファイルなどのすべてが把握できるよう管理者・編集者など他人の記事を編集する権限を持つユーザーでは機能しませんので、動作確認する場合は仮で「寄稿者」「投稿者」権限のユーザーを作り、そのユーザーでログインした状態で行ってください。

また、ユーザーの権限を編集したり追加したりするプラグインや独自の権限設定が付与されるプラグインなどではユーザー限定のメディアだけが表示されない(すべて表示されてしまう)ことがあります。これは権限の設定項目の中で「edit_other_posts」という権限が外れていない状況かと思われますので、設定内容を一度確認してみてください。

※フロントエンドから投稿する機能を持つプラグインの使用時に動作するかについては検証していませんので、テストを行うようにしてください

WordPressでテーマやプラグインの中にあるコードを検索して編集できるプラグイン「String Locator」

WordPressで余分な装飾のない真っ白なログイン/新規登録/パスワードリセット画面を表示するプラグイン「WP White Label Login」

WordPressの管理画面ですべての投稿タイプからライブ記事検索できるプラグイン「WP Admin Smart Search」


この紹介記事を最後に編集したときの環境・バージョンなど

プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。

プラグインを使用(試用)したテスト環境

  • テストサーバー:カラフルボックスWordPressでメディアライブラリにあるファイルの表示を自身のみに限定できるプラグイン「View Own Posts Media Only」
  • WordPressのバージョン:5.2.4
  • PHPのバージョン:7.3.8
  • テーマ:ha-Basic(オリジナルテーマ)
  • プラグインのバージョン:記事更新時のバージョン  1.3/最新バージョン 1.3

この記事を参考にプラグインの導入をする際以下に留意ください

  • テスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
  • 無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)
  • この記事を参考にしてプラグインの導入を行われた方はページ末尾のコメント(使用した感想)への協力をお願いします

【View Own Posts Media Only】プラグインの設定画面や表示の日本語化と翻訳

【View Own Posts Media Only】プラグインは言語の変更に未対応ですので表示のまま設定することになりますが、設定項目が少ないため特に翻訳しなくても設定できると思います。

【View Own Posts Media Only】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

基本的な設定方法や使い方

有効化すれば特に設定変更の必要はないかと思いますが、一応設定View Own Posts Media Onlyでメディア画面の選択肢の非表示やカスタム投稿タイプの除外項目などがありますのでサイトに合わせて調整してください。

このプラグインの脆弱性に関する情報

プラグインはWordpressで作ったサイトを簡単に充実させることができる魔法の追加機能ですが、それを狙って悪意のあるコードを挿入したり、情報を盗み取ったり、最悪の場合はサイトを壊す、乗っ取るといった行為を行う入り口になってしまう可能性があります(これを脆弱性といいます)。

ここではこのプラグインに関して【WPScan脆弱性データベース】で脆弱性が確認されている情報を紹介します。お使いのプラグインのバージョンに該当する情報がある場合には、対策済みのバージョンへ更新する対策が取られていないようであれば別のプラグインの利用を検討するなどの対応をおすすめします。

脆弱性情報一覧

英語サイトからの取得データのため、一覧は英語表示、リンク先も英語ページとなりますので、英語が苦手という方は、同時翻訳が可能なブラウザを使用して閲覧してください
よく出てくる脆弱性警告と簡単な解説・参考サイト
※個人的な理解や解釈ですので、より詳しい内容についてはご自身でお調べください

Cross-Site Scripting (XSS)

フロントエンドから入力などを行うことができるサイトで、フォームに悪質なコードを仕込み、さまざまな方法でログイン情報などを盗み取る行為。より詳しい情報は以下のサイトを見てください(英語サイトです)

SQL Injection

何かを入力して条件などを設定する機能に対して悪意を持って条件を入力することで改ざんを行ったり、情報を盗み取ったりされる可能性を示す警告のことです。

※※ ここにリンク一覧がない場合、現在このプラグインの脆弱性情報はありません ※※

WPScan脆弱性データベースの概要

以下WPScanに掲載されている概要の引用文です。WPScanの詳細はこちらを参照ください。

WPScanは、非営利目的の無料のブラックボックスWordPress脆弱性スキャナーであり、セキュリティの専門家やブログの管理者がサイトのセキュリティをテストするために作成されています。

WPScan脆弱性データベースを使ったセキュリティスキャンプラグイン

WPScanへの登録(無料)が必要ですが、現在サイトにインストールされているプラグインやテーマに関して他者から攻撃を受ける可能性があるか(安全なものかどうか)を管理画面からチェックできます。

プラグインの使用感や使用している環境など情報をお待ちしております

最後までご覧いただきありがとうございました。いかがでしたか?この記事は役に立ちましたか??

ページの末尾にはコメント欄を用意しております。貴サイトで使用したときの感想や環境などの情報をお寄せいただけると、このプラグインに興味を持った方への有用な情報となりますので、ぜひ情報提供をお願いします。

  • 基本的にいただいた情報への返信は行いませんのでご了承ください
  • プラグインの不具合・使用に関する質問、このページで紹介している内容に関する問い合わせにはお答えしていません
  • 誹謗中傷などこのページに不相応と思われるコメントについては公開を控えさせていただく場合があります

Wordpressのカスタマイズ、不具合解消、プラグインの使用方法などのご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。

※お問い合わせ内容により有料での対応となる場合がありますのでご了承の上ご相談ください

Wordpressの本

Amazonの人気商品楽天市場の人気商品
いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ) / 石川..

1,738 円 (税込)
基本情報ジャンル建築・理工フォーマット本出版社インプレス発売日2019年07月ISBN9784295006664発売国日本サイズ・ページ280p 21×19cm関連キーワード 9784295006664 出荷目安の詳細はこちら>>楽天市場内検索 『在庫あり』表記について 
WordPressセキュリティ大全 [ 吉田哲也 ]

WordPressセキュリティ大全 [ 吉田哲也 ]

2,420 円 (税込) 送料込
吉田哲也 秀和システムワードプレスセキュリティタイゼン ヨシダテツヤ 発行年月:2019年10月18日 予約締切日:2019年06月19日 ページ数:224p サイズ:単行本 ISBN:9784798058900 吉田哲也(ヨシダテツヤ) 有限会社TY Planning代表取締役。webコンサルタント・上級ウェ..
楽天ウェブサービスセンター CS Shop
ひまあーと(管理人)
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報


プラグインを使用した感想

他の方の参考になるよう記事の感想やプラグインの使用感などをお寄せください(プラグインの使い方やカスタマイズ方法についてのコメントは受け付けていませんので送信いただいても返信は致しません)

名前・メールアドレスは必須入力項目ですが、メールアドレスは公開されません。また、メールアドレスはコメントに対する通知等に使用する以外の用途には使用しませんので安心して入力ください。※記事に相応しくないと思われるものは公開しない場合がありますのでご了承の上投稿ください

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)