Plug-in `` View Own Posts Media Only '' that allows you to limit the display of files in the media library to Wordpress only with yourself

メディアライブラリにあるファイルの表示を自身のみに限定できるプラグイン「View Own Posts Media Only」

公開日: バックエンド(管理) ユーザー管理
Knowledge Base メンテナンス



Wordpressには複数のユーザーを登録して、その人それぞれが投稿できる機能があるのは、Wordpress初心者の方でもご存知かと思います。いわゆるマルチユーザーという機能です。

そして複数で投稿する際にちょっと困るのが他の人がアップロードした画像などがメディアライブラリで見えてしまうこと。もちろんそれを投稿の画像などに使うこともできてしまうので、パーソナルな投稿をしてもらうにはちょっと難がありますね。

そこで登場するのが今回紹介する【View Own Posts Media Only】。

【View Own Posts Media Only】はWordpress標準の権限である「投稿者」「寄稿者」に対して、ユーザー自身がアップロードしていな画像やファイルの一覧表示・挿入ができないようにするプラグインです。

※長く更新されていないプラグインですが、後述するテストサイト環境ではきちんと動作しました。

【View Own Posts Media Only】プラグインの動作と不具合時のチェックポイント

このプラグインをインストールして有効化した後「どれどれ・・」と確認すると、「なーーんだ、全然機能してないじゃん!」と思われる方もいるかもしれません。

このプラグインは前述した通り、「寄稿者」「投稿者」権限を持つユーザーがログインした場合にのみ動作するものです。メディアライブラリの中の画像やファイルなどのすべてが把握できるよう管理者・編集者など他人の記事を編集する権限を持つユーザーでは機能しませんので、動作確認する場合は仮で「寄稿者」「投稿者」権限のユーザーを作り、そのユーザーでログインした状態で行ってください。

また、ユーザーの権限を編集したり追加したりするプラグインや独自の権限設定が付与されるプラグインなどではユーザー限定のメディアだけが表示されない(すべて表示されてしまう)ことがあります。これは権限の設定項目の中で「edit_other_posts」という権限が外れていない状況かと思われますので、設定内容を一度確認してみてください。

※フロントエンドから投稿する機能を持つプラグインの使用時に動作するかについては検証していませんので、テストを行うようにしてください

投稿の「公開」「更新」ボタンの動作を拡張するボタンを追加するプラグイン「Improved Save Button」

管理画面にあるリストというリストをカスタマイズできるプラグイン「Post Lists View Custom」

ダッシュボードへ独自のヘルプが作れるプラグイン「WP Help」


この紹介記事を最後に編集したときの環境・バージョンなど

プラグインは製作者によって日々更新されていくため、この紹介記事が最新バージョンのものであるとは限りません。参考までにこの記事の最終更新日時点におけるテスト環境、プラグインバージョン、プラグイン導入時の留意点などを記載しておきます。

プラグインを使用(試用)したテスト環境

  • テストサーバー:カラフルボックスメディアライブラリにあるファイルの表示を自身のみに限定できるプラグイン「View Own Posts Media Only」
  • WordPressのバージョン:5.2.4
  • PHPのバージョン:7.3.11
  • テーマ:ha-Basic(オリジナルテーマ)
  • プラグインのバージョン:記事更新時のバージョン  1.3/最新バージョン 1.3

より最新の情報をお届けするため、↑の記事更新時のバージョンと最新のバージョンが大きく異なる場合には↓↓↓のボタンのクリックにご協力ください(クリックするだけで管理人へ通知が届くようになっています)

Wordpressサイトへこの情報を参考にプラグインの導入をする方へ

Wordpressは古くから無料で配布されているサイト作成ツール(CMS)で、随時改良が加えられており、さまざまなバージョンが存在します。さらにWordpressを動かすためのプログラムであるPHP、サイトのデータを保存しておくためのデータベースについても様々なバージョンがあります。そしてWordpress本体同様にプラグインについてもさまざまなバージョンが存在します。本記事を参考にプラグインの導入をお考えの方は、以下に留意の上でインストールするようにしてください。
  • 前述したテスト環境での動作に基づいた紹介記事ですので、すべての環境で正常に動作するかどうかは不明です
  • プラグインに無料版と有料版(Pro版)がある場合、特に記載がなければ無料版の情報のみを紹介しています
  • このページでプラグインを使用する際に必要なショートコードやコードなどは、コピーして使用することができますが、環境によっては記号などが文字化けすることがあります。コピーしたのに動作しない場合は特に「”」「’」などの記号を入力し直してみてください。
  • プラグイン本体の動作不具合や質問などは公式サイトのフォーラムなどで行ってください(ここでは質問にお答えすることはできません)

【View Own Posts Media Only】プラグインの設定画面や表示の日本語化と翻訳

【View Own Posts Media Only】プラグインは言語の変更に未対応ですので表示のまま設定することになりますが、設定項目が少ないため特に翻訳しなくても設定できると思います。

【View Own Posts Media Only】プラグインのインストールと設定

インストール方法

インストールはプラグインの新規追加でプラグイン名で検索してインストールするか、ページ先頭の画像をクリックして表示されるWordpressのプラグイン公式配布ページがダウンロードしてからアップロードインストールします。

インストール方法の詳しい解説は

を参照ください

基本的な設定方法や使い方

有効化すれば特に設定変更の必要はないかと思いますが、一応設定View Own Posts Media Onlyでメディア画面の選択肢の非表示やカスタム投稿タイプの除外項目などがありますのでサイトに合わせて調整してください。

このプラグインの脆弱性に関する情報

プラグインはWordpressで作ったサイトを簡単に充実させることができる魔法の追加機能ですが、それを狙って悪意のあるコードを挿入したり、情報を盗み取ったり、最悪の場合はサイトを壊す、乗っ取るといった行為を行う入り口になってしまう可能性があります(これを脆弱性といいます)。

ここではこのプラグインに関して【WPScan脆弱性データベース】で脆弱性が確認されている情報を紹介します。お使いのプラグインのバージョンに該当する情報がある場合には、対策済みのバージョンへ更新する対策が取られていないようであれば別のプラグインの利用を検討するなどの対応をおすすめします。

脆弱性情報一覧

英語サイトからの取得データのため、一覧は英語表示、リンク先も英語ページとなりますので、英語が苦手という方は、同時翻訳が可能なブラウザを使用して閲覧してください

よく出てくる脆弱性警告と簡単な解説・参考サイト
※個人的な理解や解釈ですので、より詳しい内容についてはご自身でお調べください

Cross-Site Scripting (XSS)

フロントエンドから入力などを行うことができるサイトで、フォームに悪質なコードを仕込み、さまざまな方法でログイン情報などを盗み取る行為。より詳しい情報は以下のサイトを見てください(英語サイトです)

SQL Injection

何かを入力して条件などを設定する機能に対して悪意を持って条件を入力することで改ざんを行ったり、情報を盗み取ったりされる可能性を示す警告のことです。


※※ ここにリンク一覧がない場合、現在このプラグインの脆弱性情報はありません ※※

現在情報はありません

WPScan脆弱性データベースの概要

以下WPScanに掲載されている概要の引用文です。WPScanの詳細はこちらを参照ください。

WPScanは、非営利目的の無料のブラックボックスWordPress脆弱性スキャナーであり、セキュリティの専門家やブログの管理者がサイトのセキュリティをテストするために作成されています。

WPScan脆弱性データベースを使ったセキュリティスキャンプラグイン

WPScanへの登録(無料)が必要ですが、現在サイトにインストールされているプラグインやテーマに関して他者から攻撃を受ける可能性があるか(安全なものかどうか)を管理画面からチェックできます。


Wordpress関連の本

いちばんやさしいWordPressの教本 第4版 5.x対応 人気講師が教 える本格Webサイトの作り方 (「いちばんやさしい教本」シリーズ)
インプレス
大きな画面の操作手順で迷わない。人気のテーマで、パソコン&スマホ両対応のWebサイトを作れる!ソーシャルメディアとの連携やSEO対策、バックアップなどの運用面も丁寧に解説。
できるWordPress WordPress Ver. 5.x対応 本格ホームページが簡単に作れる本 できるシリーズ
インプレス
WordPressは無料かつ高機能で、シェア率No.1のCMS(コンテンツ管理システム)です。その拡張性の高さから企業のホームページ制作にも利用されているほどで、ホームページで情報発信をするに当たって、個人でも本気度の高い方はWordPressを利用していることが多いです。本書はそんなWordPressの初期設定から制作、カスタマイズ、運用のノウハウまで幅広く学べる1冊です。

Knowledge Base Wordpress ha-Basic テーマ
  • 記事の作者: ひまあーと(管理人)

  • ☆最後までお読みいただきありがとうございました。記事作者のひまあーとです。
    ☆Wordpressでサイトをカスタマイズしていく上で有用な情報を配信しつつ、「ココナラ」でサイトカスタマイズのお手伝い、不具合の修復、サイト引っ越し代行などをさせていただいております。
    ☆Wordpressネタが多いですが、趣味の「園芸」「卓球」などの情報や日々の出来事などもどんどん増やしていきますのでよろしくお願いいたします。


いつでもご相談・サイトカスタマイズの依頼を受け付けています

Wordpressのカスタマイズ、不具合解消のご相談はすべてココナラのダイレクトメッセージからお受けしております。まずはこちらのバナーからお気軽にお問い合わせください。

※一度もココナラを使ったことがない方はココナラへの無料登録が必要です。こちらから登録後、上のリンクをクリックする、またはココナラトップページから「ひまあーと」を検索してお問い合わせください。


【スポンサーリンク】


記事の拡散にご協力をお願いします

閲覧いただきありがとうございました。役に立つ情報でしたら是非SNSでシェアをお願いします

関連情報