wordpress でHTTPSを使う

WordPress › WordPress HTTPS (SSL) « WordPress Plugins を使う。

使い方

  • インストールする
  • 有効にする
  • 設定画面でSSL Hostを設定する
    • 独自SSLの時は空でもいけるかも?
    • 今回はヘテムルの共有SSLで使ったので、example.heteml.jp/example.com と指定
  • HTTPSにしたいエントリを開き、右の公開ボタンの上にある Force SSL にチェックを入れる

f:id:socosocomomo:20120204190126p:plain

wordpressで権限のないユーザーを作る

スグラボ » WordPressに認証をつける。

ここのやり方でできる。

┼ヽ  -|r‐、. レ |
d⌒) ./| _ノ  __ノ


============================

上のサイトと同じ事をまた書く。

Role Manager を使う

Role Manager bei im web gefunden
Role Manager は開発が止まっているようで、2012年2月現在では Capability Manager というプラグインの方が一般的かつ Works! なんだけど、とりあえず Role Manager でやる。

  1. プラグインをインストールする
  2. 有効にする
  3. ユーザーを新規で作る(権限はなんでもいい)
  4. 作ったユーザーの編集画面で権限グループから --権限なし-- を選ぶ

f:id:socosocomomo:20120204182215p:plain

これでうっかり管理画面に来ても何も出来ない。

wordpressの機能だけで簡単な会員制サイトを作る

このサイトのやり方でできた。
スグラボ » WordPressに認証をつける。

おわり。

・*:.。. .。.:*・゜゚・*・*:.。. .。.:*・゜゚・*・*:.。. .。.:*・゜゚・*

上のサイトと同じ事をここにも書く。

やりたいこと

  • ログインしないとサイトの中身を見れないようにしたい
// wp-blog-header.php

wp();

これを

// wp-blog-header.php

if(is_user_logged_in()){
    // 特に何もしない
}else{
    auth_redirect();
}
wp();

こうする。
ログインしていない閲覧者はすべてログイン画面に飛ばされる。

注意点

  • 未ログインでトップページに来る→ログイン画面に飛ぶ→認証→トップページに戻る
  • 未ログインで下層ページに来る→ログイン画面に飛ぶ→認証→下層ページに戻る
  • 未ログインで認証画面(/wp-login.php)に来る→ログイン画面に飛ぶ→認証→管理画面に入る

管理画面を見せたくない場合は、権限のないユーザーにしておけばおk

権限のないユーザーが管理画面に来た時

こうなる

f:id:socosocomomo:20120204180614p:plain


権限のないユーザーの作り方
wordpressで権限のないユーザーを作る - ドゥルドゥル

ユーザーをいくつか作ると便利

f:id:socosocomomo:20120204182843p:plain

ログインさせるユーザーを分けておくと、サイト内で表示する内容に変化を付けられる。
ユーザー名は $user_identityで参照できる。

具体的な使い方

if($user_identity == 'otona'){
    echo 'ビール';
}else{
    echo 'ジュース';
}

$user_identity が読めないときは

global $user_identity;

とすればおk

Admin SSL で管理画面全体をSSLにする

f:id:socosocomomo:20120204010937p:plain

デフォルトではログイン画面しかSSLになっていないので、管理画面のAdmin SSLのところのAdditional URLsに

wp-admin/

と追記する。
名前から「管理画面全体がSSLになる」と思ってたのでちょっとハマった。

独自SSLで使ったので、プラグイン自体は

  1. インストール
  2. 有効にする
  3. 管理画面の設定の所で Secure my site with SSL にチェックを入れる
  4. 変更を保存

で使えるようになった。

wordpressの管理画面URL

ダッシュボード

/wp-admin/index.php

投稿(投稿 > 投稿一覧)

/wp-admin/edit.php
投稿 > 新規投稿
/wp-admin/post-new.php
投稿 > カテゴリ
/wp-admin/edit-tags.php?taxonomy=category
投稿 > タグ
/wp-admin/edit-tags.php?taxonomy=post_tag

メディア(メディア > ライブラリ)

/wp-admin/upload.php
メディア > 新規追加
/wp-admin/media-new.php

リンク(リンク > すべてのリンク)

/wp-admin/link-manager.php
リンク > 新規追加
/wp-admin/link-add.php
リンク > リンクカテゴリー
/wp-admin/edit-tags.php?taxonomy=link_category

固定ページ(固定ページ > 固定ページ一覧)

/wp-admin/edit.php?post_type=page
固定ページ > 新規追加
/wp-admin/post-new.php?post_type=page

コメント

/wp-admin/edit-comments.php

外観(外観 > テーマ)

/wp-admin/themes.php
外観 > ウィジェット
/wp-admin/widgets.php
外観 > メニュー
/wp-admin/nav-menus.php
外観 > テーマ編集
/wp-admin/themes.php?page=theme_options
外観 > 背景
/wp-admin/themes.php?page=custom-background
外観 > ヘッダー
/themes.php?page=custom-header
外観 > テーマ編集
/wp-admin/theme-editor.php

プラグイン(プラグイン > インストール済みプラグイン)

/wp-admin/plugins.php
プラグイン > インストール
/wp-admin/plugin-install.php
プラグイン > プラグイン編集
/wp-admin/plugin-editor.php

ユーザー(ユーザー > ユーザー一覧)

/wp-admin/users.php
ユーザー > 新規追加
/wp-admin/user-new.php
ユーザー > あなたのプロフィール
/wp-admin/profile.php

ツール(ツール > 利用可能なツール)

/wp-admin/tools.php
ツール > インポート
/wp-admin/import.php
ツール > エクスポート
/wp-admin/export.php

設定(設定 > 一般)

/wp-admin/options-general.php
設定 > 投稿設定
/wp-admin/options-writing.php
設定 > 表示設定
/wp-admin/options-reading.php
設定 > ディスカッション
/wp-admin/options-discussion.php
設定 > メディア
/wp-admin/options-media.php
設定 > プライバシー
/wp-admin/options-privacy.php
設定 > パーマリンク
/wp-admin/options-permalink.php

wordpressの管理画面のcontact form 7に対してIP制限をかける 

<Files ~ "^admin\.php$">
order deny,allow
deny from all
allow from IP 000.000.000.000
</Files>

プラグインで追加されて、管理画面サイドバーの一番下に追加されるものは

/wp-admin/admin.php?page=xxxx

というURLになる。

Role Managerはユーザー内に、DB Backupはツールの中に入るのでその都度考える。