アクセス制限できるプラグイン「WordPress Access Control」の日本語化ファイルを作成しました

  WordPress Access Control 本家

人手が欲しいが金はない、JETBABY管理人です。どうも。

さて今回はの更新はWPネタ。
WordPress Access Control」はWordpressの各ページや投稿へのアクセス権限を管理できるプラグインです。
投稿が見れるのはこの権限、ページが見れるのはこの権限の人だけ、というやつですね。

使い方の説明は、日本語化ファイルを入れていただければメニューが日本語になるので不要かと思います。
それほど複雑な操作もないので。

こんな感じが

WordPress Access Control英語画面

こんな感じに

WordPress Access Control日本語画面

日本語化ファイルのダウンロードはこちらからどうぞ
WordPress Access Control日本語言語ファイル

日本語化の方法は何はなくともまず、「WordPress Access Control」をお使いのWordPressに適用してください。

その後、日本語化ファイルのZIPを解凍した中のwpac-ja.moを[wordpress-access-control]フォルダの中にある[languages]フォルダに入れるだけでOKです。

同じフォルダにあるwpac-ja.poは日本語翻訳をするための作業用ファイルなのでアップはしないで大丈夫です。
日本語訳が気に食わないなどのときはpoファイルをいじってmoファイルを作成してください。

他にも日本語訳がおかしいとか何かありましたらご連絡いただけると助かります。

また、プラグイン本体のほうのミスで一部言語ファイルが適応されない箇所などもあるようです。
私が作業したときの最新版、4.0.8で一部例をあげますと。

wordpress-access-control\templatesの中にあるoption.phpの142行目

<?php _e( ‘These options are defaults for posts and pages in case the majority of your posts and pages will have similar settings. You can override any of these settings on a per-post or per-page basis.’ ); ?>

となっていますが、正しくは

<?php _e( ‘These options are defaults for posts and pages in case the majority of your posts and pages will have similar settings. You can override any of these settings on a per-post or per-page basis.’, ‘wpac’ ); ?>

言語ファイル設定の’wpac’の記述が抜けています。
他にも同じような間違いがある部分がたしかありました。

また、281行目では

<textarea id=”page_excerpt_text” name=”page_excerpt_text” class=”large-text” cols=”50″ rows=”5″><?php echo get_option( ‘wpac_page_excerpt_text’, __( ‘To view the contents of this page, you must be authenticated and have the required access level.’, ‘wpac’ ) ); ?></textarea>

となっていますが、以下が正しいです。

<textarea id=”page_excerpt_text” name=”page_excerpt_text” class=”large-text” cols=”50″ rows=”5″><?php _e( ‘To view the contents of this page, you must be authenticated and have the required access level.’, ‘wpac’ ); ?></textarea>

行中のecho get_optionの部分が間違っているようです。
ちなみに262行目も同じよう間違いが。

他に何箇所かありそうですが割愛。

一応プラグインの作者様には言語ファイルを作ったよって連絡するついでに、バグも報告しますが、なにぶん英語がつたないので通じるのかは分かりません。

上記の本体ファイルの修正をすればとりあえずは日本語表示になりますが、プラグインがアップデートされたときにまた戻ってしまうんじゃないかな。
ですので、まぁ、そこまで気にしない人は修正することはないとおもいます。そんなに難しいことかいてないし。
(※日本語化ファイルには1項目だけ日本語化していないものがあります。日本語訳にするだけならできるけどどこに使われているのか場所が分からず、訳が正しいか確認できないので訳しませんでした)

最後に簡単に使い方の補足。

カスタム投稿タイプも管理できます。
作成したカスタム投稿が表示されるので、アクセス制限したい場合にはチェックを入れるだけでOK。
ただし、アクセス権限の設定については、ポストで作成したカスタム投稿タイプはポストの初期設定、投稿なら投稿の初期設定が適用されます。

設定画面 カスタム投稿とユーザー権限

なので、それらと別の設定にしたい場合はそれぞれ記事作成時や編集時に設定をしてやってください。

投稿画面のコントロール

User Role Editorなんかで権限作ればそれももちろん反映します。

他にもメニュー作成のときにも、メニューへのアクセス権限も設定でます。

メニュー設定

ということで簡単なアクセス制限ができるWordPressのプラグインの紹介でした。

クライアントワークだとアクセス制限とかの要望は結構あるので覚えておいて損はないはずです。

それではまた次回お会いしましょう。

レスポンシブなソーシャルボタン - Ridiculously Responsive Social Sharing Buttons

JB2014041902

ブログの文体に悩んでいます。どうもJETBABY管理人です。

今回はレスポンシブで使えるソーシャル関連のボタンを設置するjQuery+CSS、「Ridiculously Responsive Social Sharing Buttons」のご紹介。SASSのファイルも同封されているのは個人的にはうれしいところ。

ダウンロードはGitHubのこちらから。

デモはこちらです。

WordPressのプラグインもあるようです。

推奨されてる画面サイズは140pxから15,465px。確認されてるブラウザはChrome 33、Safari 7.0.2、Firefox 27、Opera 20、IE9+となってます。

ちなみに表示のサンプルはこんな感じ

JB2014041901_01

使い方はGitHubからダウンロードしたファイルのうち、CSSフォルダをJSフォルダを任意の場所に。中身だけを好きな場所においてももちろんOK。

 使い方は
(ファイルのパスは適宜書き換えて)

まずCSSを呼び出して

[html]<link rel="stylesheet" href="css/rrssb.css" />[/html]

HTMLはこんな感じで

[html]
<ul class="rrssb-buttons clearfix">
<li class="email"> … </li>
<li class="facebook"> … </li>

<li class="googleplus"> …</li>
</ul>
[/html]

基本はラップする要素にクラスrrssb-buttonsをつけて、ここの要素にfadebookなどのクラスをつけてあげる感じ。
各ボタンの動作などは基本的にはそれぞれのサービスが推奨している方法なんかで、あとはデモファイルの中身に書いてあるのでそちらを。

最後にbodyの閉じる直前などでJSファイルをよんであげて終わり。

[html]
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.10.2/jquery.min.js"></script>
<script>window.jQuery || document.write(‘<script src="js/vendor/jquery.1.10.2.min.js"><\/script>’)</script>
<script src="js/rrssb.min.js"></script>
[/html]

GitHubのボタンなんかがあるので技術系ブログとかとも相性がいいのではないでしょうか。

WordPressの「今」できる!セキュリティ対策

WordPressのセキュリティなイメージ

WordPressのセキュリティなイメージ

WordPressを使用していると最近よく耳にする不正アクセスや乗っ取られなどのセキュリティ的な話。
もちろん通常のウェブサイト(CMSなどを入れていないもの)でも年々その被害は増えていると思います。

WordPressは世界中で親しまれてるソフトだけにやはり悪いことを考える奴にも目を付けられやすい。
で、今回はとりあえず手軽にプラグインだけで出来る対策を。
ちなみにこれだけで十分というわけではないですが、やらないよりはいいぜ、ということで。

今回紹介するプラグイン

Limit Login Attempts

Stealth Login Page

この2つでは主にブルートフォースアタック(総当り攻撃)と言われる不正なアクセスに効果があるかとおもいます。

ここのところ多いんですよ、ブルートフォースアタック
自分で管理しているサイトの中でも結構な回数されているのもあったり。

ブルートフォースの詳細は詳しいサイトを見ていただくとして、わかりやすく言うと
「アカウントとパスワードが一致するまでいろんな組み合わせを全部試してやるぜ」
という攻撃。
まあ、いつかは当たるだろ、何兆回とか天文学的な確立でも、ってこと。

もちろん人力でやるわけではなく、コンピュータを使って自動で当たるまでログインを繰り返させる
単純だけど知識がそこまでなくてもできるし、中々厄介。

なのでやる気になればあたりを引かれてしまうことも可能なわけです。
そうすると管理画面に勝手に入られてしまうので、自分のWordPressが乗っ取られ悪さされたり、悪さするのに利用されたり。
果てはサーバーそのものまで乗っ取られる可能性もあったりするわけです。

そんなときに役立つのが上記2つのプラグイン。

「Limit Login Attempts」は指定した回数ログインに失敗すると指定した時間、そのIPからの接続を拒否するというもの。
これで何回も何回もパスワードを試すってことが出来なくなるわけです。

乗っ取られることはなくても、すごい回数短時間にログインを試してくるので、サーバーへの付加も相当なものになっていたりします。
ひどいときはサーバーが落ちたりする可能性もあるわけですが、そういったことも防げます。

「Stealth Login Page」に関しては管理画面のURL自体を変えてしまおうというもの。

通常、http://○○○.com/wp-login.phpなんて感じでログイン画面のURLのファイル名は一緒になってしまうわけだけど、こいつを書き換え(というかパラメーター付け足す)て見つからないようにするというもの。

探そうと思えば探されてしまう可能性もあるけど、やらないよりは遥かにいい。

上記2つを組み合わせるとWordPressのログイン画面へのブルートフォースアタックの回避率はとても上がります。

どちらも使い方も簡単で、停止するのも簡単というプラグインなのでオススメです。

セキュリティって大事だけど専門知識も豊富にないといけないので、こういった手軽に出来ることから意識を高めていくというのもありかも。

他にもあるWordPressのセキュリティプラグイン

特定の脆弱性のチェックをする
Timthumb Vulnerability Scanner

自作でも他作でもオリジナルテーマのセキュリティを確認できる
Theme-Check

プラグインのセキュリティを確認できる
Plugin-Check

などなど良いプラグインがありますので、セキュリティへの配慮も忘れず、もっと安全便利にWordPressを使っていけるといいんじゃないかな。
油断した頃に嫌なことが起こるのが人生の常ですしね。

(画像は本文の内容と関係ありません)