雄安
Uploaded by雄一郎 安倍
PPTX, PDF2,465 views

WordPressでログイン必須のコンテンツを作ったときに気付いたこと

各コンテンツの保護利用時の注意点と ログインしないと見れない画像の実現方法のサンプル等

Embed presentation

Download to read offline
WordPressでログイン必須のコンテ ンツを作ったときの気付いたこと アイティーエー株式会社 ゆいち
自己紹介 ・Contact Form 7 add confirmって言う、Contact Form 7に確認画面を 作るプラグイン公開してます。 ・WordPressを使って、顧客管理とか販売管理とか ポータルシステムとか作ることが多いです。 ・その保守のためにちょっと変わったレンタルサーバーしてます。 アイティーエー株式会社 ハンドル名は「ゆいち」で時々活動してます。 WordPressを利用したお仕事でいつもWordPressに お世話になりまくってます! 他にもプラ グインちょい 上げてます 良かったら声をかけて下さい。
WordPressにはいくつかのログイン必須の コンテンツを提供する方法が用意されてい ますよね
 投稿にパスワード設定  非公開(ログインしないと見れない)  後、頑張って自力で実装
とても手軽に使えて便利。
でも 要望によっては対応しきれない、 困ったことがありました。
投稿にパスワード設定の場合  パスワード保護されるのは、the_content()の部分だけ、 カスタムフィールドなどを駆使してテーマを作っていると、 その部分は見えてしまう。 <div><?php the_content();?></div> <ul> <?php $hogehoge = get_post_meta($post_id, ’hogehoge’); ?> <li>フィールド1:<?php echo $hogehoge;?> </ul> ここは隠せるけど ここは隠せない → → 隠したい場合は「非公開」を使うか、 → 自力でごりごりしないとだめ →
非公開(ログインしないと見れない) add_action( ‘wp’, ‘mysite_wp’ ); function mysite_wp() { if ( 隠したいページだったら ) { if ( ! is_user_logged_in() ) { // ログイン画面へ wp_safe_redirect( home_url( ‘wp- login.php?redirect_to=‘ . urlencode(ページURL) ) ); } } } 例えばこんな感じ  ログインせずにアクセスすると404エラーになる(そりゃ そうだ!)ので、自力でログイン画面へ遷移させたい。
どちらの場合でもメディアは隠れない  どちらの機能を使っても、ページに添付されたメディア は直リンクなので隠せない。 → → 隠したい場合は → 自力でごりごりしないとだめ → http://example.com/wp-content/uploads/2017/04/post1.jpg とか直接アクセスすると見えてしまう。
管理画面を隠す際の注意点  管理画面を権限によって、隠すのに私はadmin_initフックをよ く使うのですが、すべてをredirectしてしまうとajaxが動作しな いプラグインが出てしまうことがあります。 → → これだとajaxが動作しないことがるので → add_action( 'admin_init', 'mysite_admin_init' ); function mysite_admin_init() { if ( ! current_user_can( 'administrator' ) ) { wp_safe_redirect( home_url( '/' ) ); die; } } function mysite_admin_init() { if ( ! current_user_can( 'administrator' ) ) { // admin-ajaxは除く if ( ( defined( 'DOING_AJAX' ) && ( ! DOING_AJAX ) ) || ( ! defined( 'DOING_AJAX' ) ) ) { wp_safe_redirect( home_url( '/' ) ); die; } } } ajaxを除外
ざっと整理  パスワード保護で保護されるのはthe_contentの中身だけ  非公開の投稿はアクセスするとログインせずにアクセスすると 404エラーになる(当たり前と言えば当たり前  どちらの方法も、メディアファイルは保護されない。  管理画面を隠す際はajaxの動作(admin-ajax.php)を考慮す る必要がある。
時間があれば画像のログイン必須の実現をさらっと 例えば、secureposts投稿タイプの投稿画面からのアップ ロードの場合、ログイン必須の画像として扱うようにする
例えばこんな感じ <IfModule mod_rewrite.c> RewriteEngine On RewriteRule ^index.php$ - [L] RewriteRule (.*) /wp-admin/admin-ajax.php?action=mysite_secure&path=$1 </IfModule> /wp-content/uploads/secureフォルダを作成して、 .htaccessファイルを設置、このフォルダのアクセスをAPIへ location /wp-content/uploads/secure { return 301 /wp-admin/admin-ajax.php?action=mysite_secure&path=$uri; } nginxなら 本当はREST APIで作り直したいけど、時間が無かったので、とりあえず admin-ajaxでファイルへのアクセス
/** 制御対象だった場合、アップロード先をsecureフォルダに変更 **/ add_filter( 'upload_dir', 'mysite_upload_dir' ); function mysite_upload_dir( $uploads ) { if ( isset( $_REQUEST['action'] ) && 'upload-attachment' == $_REQUEST['action'] ) { // ファイルのアップロード $is_secure = false; if ( isset( $_REQUEST[‘post_id’] ) && ( ‘’ != $_REQUEST[‘post_id’] ) ) { $post = get_post( intval( $_REQUEST[‘post_id’] ) ); if ( ‘secureposts’ == $post->post_type ) { $is_secure = true; } } elseif ( isset( $_REQUEST[‘post’] ) && ( ‘’ != $_REQUEST[‘post’] ) ) { // 投稿編集画面 $post = get_post( intval( $_REQUEST[‘post’] ) ); if ( ‘secureposts’ == $post->post_type ) { $is_secure = true; } } elseif ( isset( $_REQUEST[‘post_type’] ) && ( ‘secureposts’ == $_REQUEST[‘post_type’] ) ) { // 新規投稿画面 $is_secure = true; } // 紐付く投稿あり if ( $is_secure ) { $uploads['subdir'] = '/secure' . $uploads['subdir']; $uploads['path'] = $uploads['basedir'] . $uploads['subdir']; $uploads['url'] = $uploads['baseurl'] . $uploads['subdir']; if ( ! file_exists( $uploads['path'] ) ) { mkdir( $uploads['path'], 0777, true ); } } } return $uploads; } 対 象 の 投 稿 タ イ プ の 編 集 画 面 か を 判 別 パ ス を 変 更
/** メディア上ではどれがセキュアな画像かわからないのでタイトルに[secure]を自動追加 **/ add_filter( 'mysite_secure_file_prefix', 'mysite_secure_file_prefix', 10 , 1); function mysite_secure_file_prefix($prefix) { return '[secure]'; } add_filter( 'wp_insert_attachment_data', 'mysite_wp_insert_attachment_data', 10, 2 ); function mysite_wp_insert_attachment_data( $data, $postarr ) { if ( isset( $_REQUEST['action'] ) && 'upload-attachment' == $_REQUEST['action'] ) { $is_secure = false; if ( isset( $_REQUEST['post_id'] ) && ( '' != $_REQUEST['post_id'] ) ) { $post = get_post( intval( $_REQUEST['post_id'] ) ); if ( 'secureposts' == $post->post_type ) { $is_secure = true; } } elseif ( isset( $_REQUEST['post'] ) && ( '' != $_REQUEST['post'] ) ) { $post = get_post( intval( $_REQUEST['post'] ) ); if ( 'secureposts' == $post->post_type ) { $is_secure = true; } } elseif ( isset( $_REQUEST['post_type'] ) && ( 'secureposts' == $_REQUEST['post_type'] ) ) { $is_secure = true; } if ( $is_secure ) { $data['post_title'] = apply_filters( 'mysite_secure_file_prefix', '' ) . $data['post_title']; } } return $data; } 対 象 の 投 稿 タ イ プ の 編 集 画 面 か を 判 別タイトルを変更
/** 本当はREST APIで作り直したいけど、時間が無かったので、とりあえずadmin-ajaxでファイルへのアク セス **/ add_action( ‘wp_ajax_mysite_secure’, ‘mysite_secure’ ); add_action( ‘wp_ajax_nopriv_mysite_secure’, ‘mysite_secure’ ); function mysite_secure() { if ( is_user_logged_in() === false ) { wp_die( ‘アクセス権がありません。' ); } $path = ABSPATH . $_REQUEST['path']; $filename = basename( $path ); // ファイル名から投稿を抽出 $file_meta_value = substr( $_REQUEST['path'], strpos( $_REQUEST['path'], '/secure/' ) + 1 ); $att_posts = new WP_Query( array( 'post_type' => 'attachment', 'post_status' => 'inherit', 'meta_query' => array( array( 'key' => '_wp_attached_file', 'value' => $file_meta_value ) ) ) ); if ( $att_posts->have_posts() ) { $att_posts->the_post(); $array_meta_data = get_post_meta( get_the_ID(), '_wp_attachment_metadata', true ); $ext = pathinfo( get_attached_file( get_the_ID() ), PATHINFO_EXTENSION ); $filename = substr( get_the_title(), strlen( apply_filters( 'mysite_secure_file_prefix', '' ) ) ) . '.' . $ext; if ( file_exists( $path ) ) { $filetype = wp_check_filetype( $filename ); header( "Content-Type: " . $filetype['type'] ); //$d = new DateTime('now', new DateTimeZone("Asia/Tokyo")); header( 'Content-Disposition: attachment; filename*=UTF-8''' . rawurlencode( $filename ) ); header( "Content-Length: " . filesize( $path ) ); ob_end_clean(); readfile( $path ); } } exit; } 元 の フ ァ イ ル 名 を 取 得 ダウンロード ログインチェック
ちなみに文中のネコはうちの子です。
おしまい

More Related Content

PPTX
C006_Wood Anatomy.pptx
byIshanShah88
 
PPT
Direitos do leitor
bypaulocapelo
 
PPT
Glasni 1
byRosica Mileva
 
PPT
Dicta of Evolution
byUsama Abdel-Hameed
 
PPTX
Портфолио 1б гр "Делфинче"
byГРУПА ДЕЛФИНЧЕ
 
PPT
комуникации в миналото_2 denica spasova
byvidenovam
 
PPT
τα στενά παπούτσια καναβου β2
bycgialopsos
 
PPTX
Portfolio ahmedova2
byШермин Ахмедова
 
C006_Wood Anatomy.pptx
byIshanShah88
 
Direitos do leitor
bypaulocapelo
 
Glasni 1
byRosica Mileva
 
Dicta of Evolution
byUsama Abdel-Hameed
 
Портфолио 1б гр "Делфинче"
byГРУПА ДЕЛФИНЧЕ
 
комуникации в миналото_2 denica spasova
byvidenovam
 
τα στενά παπούτσια καναβου β2
bycgialopsos
 
Portfolio ahmedova2
byШермин Ахмедова
 

What's hot

PPTX
Gymnosperms: Order Ginkogales and Cycadales
byAfrasiyab Ahmed
 
PPTX
AYESHA SADDIQA...... Family Convolvulaceace.pptx
byayeshaaa12082003
 
PPT
anthoceros structure and types of reproduction
bybabu kakumanu
 
PPTX
Bryophyte as bioindicators of pollution
byANAMIKA RAJ
 
PPT
Lycopodiophyta
byIvana Damnjanović
 
PDF
Family Fabaceae
bysarfraz008
 
PPTX
Loculoascomycetes^.^.pptx
bySNEHA AGRAWAL GUPTA
 
PPT
JodłA Pospolita
byMagda Noszczyk
 
PPT
Гатанки за цветя
byrusem
 
PDF
Codigo Ambiental do Município de São Paulo PL 252 /2009
byChico Macena
 
PPTX
Fritsch classification of microalgae.pptx
byDharshinipriyaJanaki
 
PPT
Glavni 4asti podlog
byЛидия Ганева
 
PPTX
Части на растенията 1 клас- Ивелина Иванова
byОУ "Васил Друмев"- Варна
 
PPTX
characteristics and importance of Agaricales order
byHem Raj Pant
 
PPT
ასოციაციური რუკა
byKeti Tseradze
 
PPTX
Съгласуване на прилагателни имена копие
byЦвети Колева
 
PPTX
10. Органи на растенията - РК, Просвета, В. П.
byVeska Petrova
 
PPT
лесно е да си добър 2014
byDani Parvanova
 
PPT
дете и лястовица
bydaniela velcheva
 
PPTX
Игрите на баба и дядо
byNinaKaneva
 
Gymnosperms: Order Ginkogales and Cycadales
byAfrasiyab Ahmed
 
AYESHA SADDIQA...... Family Convolvulaceace.pptx
byayeshaaa12082003
 
anthoceros structure and types of reproduction
bybabu kakumanu
 
Bryophyte as bioindicators of pollution
byANAMIKA RAJ
 
Lycopodiophyta
byIvana Damnjanović
 
Family Fabaceae
bysarfraz008
 
Loculoascomycetes^.^.pptx
bySNEHA AGRAWAL GUPTA
 
JodłA Pospolita
byMagda Noszczyk
 
Гатанки за цветя
byrusem
 
Codigo Ambiental do Município de São Paulo PL 252 /2009
byChico Macena
 
Fritsch classification of microalgae.pptx
byDharshinipriyaJanaki
 
Glavni 4asti podlog
byЛидия Ганева
 
Части на растенията 1 клас- Ивелина Иванова
byОУ "Васил Друмев"- Варна
 
characteristics and importance of Agaricales order
byHem Raj Pant
 
ასოციაციური რუკა
byKeti Tseradze
 
Съгласуване на прилагателни имена копие
byЦвети Колева
 
10. Органи на растенията - РК, Просвета, В. П.
byVeska Petrova
 
лесно е да си добър 2014
byDani Parvanova
 
дете и лястовица
bydaniela velcheva
 
Игрите на баба и дядо
byNinaKaneva
 

Similar to WordPressでログイン必須のコンテンツを作ったときに気付いたこと

PPTX
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
byHiroshi Tokumaru
 
PDF
第3回WordPress Cafe プラグイン紹介
byfoom_in
 
PDF
ゼロからつくるWord pressテーマ第8回
byHitsuji
 
PDF
WordBech Osaka No.28
byKite Koga
 
PDF
ノンプログラマーのためのWordPressプラグイン作成超入門 | Mignon Style
byMignon Style
 
PDF
第4回ゼロから始めるwp勉強会120815
byTakahiro Nakahata
 
PDF
WordPressでパスワード保護
byYuko Toriyama
 
PDF
カスタムフィールドでクライアントさんの モチベーションをアップ!!
by西村 州平
 
Webサイトをめぐるセキュリティ状況と効果的な防御方法(WordPress編)
byHiroshi Tokumaru
 
第3回WordPress Cafe プラグイン紹介
byfoom_in
 
ゼロからつくるWord pressテーマ第8回
byHitsuji
 
WordBech Osaka No.28
byKite Koga
 
ノンプログラマーのためのWordPressプラグイン作成超入門 | Mignon Style
byMignon Style
 
第4回ゼロから始めるwp勉強会120815
byTakahiro Nakahata
 
WordPressでパスワード保護
byYuko Toriyama
 
カスタムフィールドでクライアントさんの モチベーションをアップ!!
by西村 州平
 

WordPressでログイン必須のコンテンツを作ったときに気付いたこと