Login rebuilder:プラグイン作ってみました

Login rebuilder:プラグイン作ってみました - ログインページを変更する

説明

昨年投稿した「ログインページを変える」をプラグイン化。ログインページを独自の名前のページ変更し、標準のログインページwp-login.phpを使用できないようにするプラグインです。部外者によるwp-login.phpのアクセスにお悩みの方にお勧めします。また2.0.0では「XML-RPCリクエストの管理機能」を追加しました。
インストールおよび使用方法
1. Login rebuilderのアーカイブファイルを解凍し、フォルダごと /wp-content/plugins/ の中に入れてください。
最新のLogin rebuilderのアーカイブファイルは、「wordpress.org(175KB)(wordpress.orgは申請中)」からダウンロードしてください。
2. 管理ページのプラグインページで「Login rebuilder」を有効にしてください。
管理者権限のアカウントでログインし、サイドナビの「プラグイン」をクリック。一覧の中から「Login rebuilder」の「有効化」をクリックしてください。
3. 「設定」-「ログインページ」を開きます。

各項目を順番に編集(画面は1.4.0)

  1. 「無効なリクエスト時の応答」は、新しいログインページを設定した後で、wp-login.phpへアクセスした場合の動作です。お好みで設定してください。
  2. 「ログインファイルのキーワード」は、自動的にランダムな8文字を生成しますので、基本的に変更する必要はありません。
  3. 「新しいログインファイル」は、wp-login.phpに代わる新しいログインページのファイル名を設定してください。初期値はいくつか用意しているものの中からランダムに選択したファイル名となりますが、ご自身でわかりやすい名前に変更してください。
    【重要】バージョン1.3.0からWordPressがインストールされたディレクトリ以外のページ名が指定できるようになりました。従来通りページに名に'/'が含まれていない場合はWordPressがインストールされたディレクトリに、'/'が含まれている場合はサイトのドキュメントルートディレクトリからのパスとして解釈し、入力ボックスに下にパス名とURLを表示するように変更しました。
  4. 「新しいログインファイル」の入力ボックスの右側には、青色で「書き込み可能」か、オレンジ色で「書き込み不可」と表示されます。「書き込み可能」の場合は本プラグインによって新しいログインファイルを生成・更新しますが、「書き込み不可」の場合は手動で新しいログインファイル(UTF-8、BOM無)をアップロードしてください。
    【重要】バージョン1.3.0から入力ボックスの右側ではなく、下のパス名の横に表示するように変更しました。合わせてファイルが存在する場合は「ファイルあり」、存在しない場合は「ファイルなし」と表示しますので、参考にしてください。
  5. 「購読者専用ログインファイル」は、購読者のみがログインできるページ(寄稿者、投稿者、編集者、管理者はログイン不可)を設置する場合に使用します。「購読者専用ログインファイル」「第2ログインファイル」は、管理者以外の権限グループ(ロール)を選択することで、その権限グループのみがログインできるログインページを設置する場合に使用します。「第2ログインファイル」の入力ボックスの右側には、青色で「書き込み可能」か、オレンジ色で「書き込み不可」と表示されます。「書き込み可能」の場合は本プラグインによって購読者専用ログインファイル第2ログインファイルを生成・更新しますが、「書き込み不可」の場合は手動で新しいログインファイル(UTF-8、BOM無)をアップロードしてください。
  6. 「ステータス」を「稼働中」に変更して、「変更を保存」をクリックしてください。
  7. 設定内容が保存され、保存後のステータスが「稼働中」になったら、新しいログインページが利用可能です。なお、新しいログインファイルが正常に配置できていない場合、ステータスは「準備中」に戻ります。
4. ステータスが「稼働中」になったら一度ログアウト。
一度ログアウトログアウトして、新しいログインページが表示されることを確認(表示内容は変わりません)。いつもと同じIDとパスワードでログインしてみてください。
よくある質問
Q. wp-login.phpは不要になりますか。
A. 本プラグインではwp-login.phpを読み込んで使用します。決して削除しないでください。
Q. wp-adminディレクトリにアクセスできなくなった。
A. 通常、ログイン前にwp-adminディレクトリにアクセスすると、wp-login.phpへ自動的に遷移してログインしていますが、本プラグインを稼働中はwp-login.phpへのアクセスが制限されるためログインできません。これは新しいログインページを部外者に教えないための仕様です。
Q. 新しいログインページからログインできなくなった。
A. 原因としては内部のキーワードが一致しないことが考えられます。その場合は新しいログインファイルを削除し、もう一度新しいログインページを設定してください。
Q. 新しいログインファイルの名前は変えたほうがいいですか。
A. 本プラグインが設定したログインファイル名の使用は推奨しません。適度な長さでサイト管理者が覚えやすい名前を設定してください。なお、WordPressのファイル名は使用できません(一応3.0以降のファイル名は設定できないようにしていますが、十分にご注意ください)。
Q. マルチサイトに対応していますか。
A. マルチサイト機能でサブディレクトリを使用する場合については動作確認済みです。なおマルチサイトの場合、ログインファイル名は共通になります。1.3.0以降は、サイト別に異なるログインファイルを指定できます(メインサイトでは任意のディレクトリに配置可能、サブサイトはwp-login.phpと同じディレクトリになります)。
Q. このプラグインが無効でも新しいログインページからログインできます。
A. 新しいログインページからはいつでもログインできてしまいます。もし不要な場合は、新しいログインファイルを削除してください。
Q. 購読者専用ログインページは必ず使用しなければなりませんか。
A. こちらは必須ではありません。購読者専用ログインページが必要な場合のみ設定してください。
Q. 新しいログインページで正しいIDとパスワードを入力してもダッシュボード画面が表示されない。
A. 何らかのPHPエラーにより、ダッシュボード画面の切り替えが失敗している可能性があります。wp-config.phpのWP_DEBUGの値をtrueに変更して、プラグインやテーマのエラーがないか確認し、エラーがあった場合は解消してください。
更新履歴
  • 2016.06.12 Login rebuilder 2.1.0をリリースしました。メールアドレスとパスワードによる認証の制御、認証時のエラーメッセージの抽象化制御を追加しました。
  • 2015.12.29 Login rebuilder 2.0.0をリリースしました。XML-RPCリクエストの管理機能を追加しました。
  • 2015.09.15 Login rebuilder 1.4.5をリリースしました。AJAXリクエスト時、必要な権限を確認してから処理を行うように変更しました。
  • 2015.08.19 Login rebuilder 1.4.4をリリースしました。管理者のダッシュボードにログ表示ウィジェットを追加しました。
  • 2015.05.23 Login rebuilder 1.4.3をリリースしました。「第2ログインファイル」のURLを取得する「wp_secondary_login_urlメソッド」を追加しました。
  • 2015.02.26 Login rebuilder 1.4.2をリリースしました。意図しないAJAXリクエストに対して処理内容を変更しました。
  • 2014.12.25 Login rebuilder 1.4.1をリリースしました。オプションメニュー登録時のパラメータを調整しました。
  • 2014.12.19 Login rebuilder 1.4.0をリリースしました。購読者専用ログインページの名前を変更し、任意の権限グループ(管理者以外)が選択できるようになりました。
  • 2014.09.14 Login rebuilder 1.3.1をリリースしました。パスワードリセットできなかった不具合を修正しました。
  • 2014.07.23 Login rebuilder 1.3.0をリリースしました。ログインファイルが任意のディレクトリに配置できるようになりました。
  • 2014.06.03 Login rebuilder 1.2.3をリリースしました。有効期間(30分)切れに関連する処理を若干変更しました。
  • 2014.06.02 Login rebuilder 1.2.2をリリースしました。有効期間(30分)切れの際、リロードボタンを表示するように変更しました。
  • 2014.06.02 Login rebuilder 1.2.1をリリースしました。設定ページについて更新できる有効期間(30分)を設定しました。
  • 2014.05.15 Login rebuilder 1.2.0をリリースしました。CSRF対策およびいくつかの不具合を修正。あわせてログ機能を追加しました。
  • 2014.03.03 Login rebuilder 1.1.3をリリースしました。投稿パスワードの入力時もブロックしていたため、ブロックしないように修正しました。
  • 2014.02.10 Login rebuilder 1.1.2をリリースしました。残っていたデバッグ用のコードを削除しました。
  • 2013.11.15 Login rebuilder 1.1.1をリリースしました。一部のプラグインの組み合わせで発生するエラーを回避しました。
  • 2013.11.14 Login rebuilder 1.1.0をリリースしました。購読者専用ログインページが利用できるようになりました。
  • 2013.09.24 Login rebuilder 1.0.3をリリースしました。いくつかの不具合を修正しました。
  • 2013.09.12 Login rebuilder 1.0.2をリリースしました。一部の環境において代替ログインファイルを認識できない不具合を修正しました。
  • 2013.04.16 Login rebuilder 1.0.1をリリースしました。いくつかの不具合を修正しました。
  • 2013.01.18 Login rebuilder 1.0.0をリリースしました。

お勧めコンテンツ

get_the_post_thumbnail_caption(2016年8月18日 登録)

string get_the_post_thumbnail_caption( mixed $post = null )
投稿ページのサムネイル(アイキャッチ画像)キャプションを取得する。

check_ajax_referer(2014年7月19日 登録)

bool check_ajax_referer( [ mixed $action = -1 [ , string $query_arg = false [ , bool $die = true ] ] ] )
AJAXリクエスト時にnonceパラメータを検証する。

esc_attr_e(2010年6月17日 登録)

void esc_attr_e( string $text [ , string $domain = 'default' ] )
現在のロケールに応じた翻訳テキストを取得し、その中に含まれている特殊文字をHTMLエンティティに変換してから表示する。

add_query_arg(2013年1月22日 登録)

string add_query_arg( mixed $param1 [ , mixed $param2 [ , mixed $param3 ] ] )
クエリーURIを更新する。

wp_upload_bits(2014年11月27日 登録)

array wp_upload_bits( string $name, null $deprecated, mixed $bits [ , string $time = null ] )
データをアップロードファイルとして保存する。

最終更新日時 : 2016-06-12 17:42