WordPressプラグインEXEC-PHPを使わずにウイジェットにショートコードを使うことにした経緯。追記あり


公開日:2013年10月07日 月曜日   〇年前のこの日、何してた?
Categories: Works | Tags: , , | 閲覧数:399 | Leave a comment

セキュリティーは大事

>>なぜexec-PHPがモテるのか | WP-D

EXEC-PHPって危険なの?

わかりません(ねこもりやには)。

って、でも、Wordpressを自動インストールして、無料配布のテンプレート使ってブログ書いてる人ってその程度なんじゃないですか?

PHPってナニ?って人だって、意識しないで使えるからWordpressがここまで使われるようになったわけで、おまけに便利なプラグインが沢山あるから、MovableTypeより人気なんでしょ?ちがうの?

注:あくまで、ねこもりや個人の感じること、主観です。

色々な意見があるなか、火種?と同じ方が書かれたこちらがとても参考になりました。

WordPressのプラグインのセキュリティについて、少し真面目な話をします。 | WP-D

また、個別のプラグインを取り上げて良し悪しを細かく書いたところで、実際のところ似たような用途のプラグインはたくさんあり、中にはつい昨年作られたものもあります。使うのは危険だと考えている側ですので、名前を挙げることはしませんが、それらの新しいプラグインに比べて、実際はExec-PHPプラグインはかなりセキュリティに配慮されており、考えられる危険性は極力排除した実装になっています。

で、どうするの?

ねこもりやの結論

はい、PHPが、あまり得意ではないねこもりやは、わかる人たちがちゃんとわかりやすく解説してくれるページを沢山読み(←ココ大事)、”EXEC.PHP”だけが「危険」とは言えないけども、もし、少しでも「ん?」と、心にひっかればその心にしたがおうと思うので、今回は使わないで同じような状態を実装する方法を探しました。

勿論、昨今のwordpress改ざん事件ブルートフォースアタックによる集中的にログインを試みる状態も相変わらず続いてることも、EXEC.PHPを使わずにと考えた大きな要因です。
>>大変なことになっています、ロリポップレンタルサーバーヽ((◎д◎ ))ゝ
>>ブルートフォースアタック? 

ショートコードを使おう

Exec-PHP愛好家向けショートコードプラグインの作り方 | firegoby
Exec-PHPで書いたPHPコードをショートコードに書き換える方法 | ユメミチ

Post Snippetsを使う

で、このショートコードを簡単に実装できるプラグインを見つけました(´ー`)┌フッ(え、またプラグイン?)

人それぞれ、自分でショートコードプラグイン作るもよし、プラグインに頼るもよし!
>>WordPress › Post Snippets « WordPress Plugins

PHPの知識がなくてもショートコードが作成・管理できるWordPressプラグイン「Post Snippets」 | ど素人からでもプログラマ!
【Post Snippets】ショートコード・phpも登録できて便利さに感動! | WordPress奮闘記

ちょっと、戸惑ったところもあるので、解説。

いままで、サイドバーのウイジェットに書いてるPHPをこちらに移すわけだけど、例えば・・・

今まで、ウイジェットに直接書いてた↑のコードの、
最初の「<?php」と最後の「?>」を除いたものを↓下図のように入力し、”Shortcode”と”PHP Code”の二か所に必ずチェック。 
ねこもりやは、一回コレを忘れてエラーでサイトが表示できなくなった、、、L(゚□゚)」オーマイガ!

post snippets入力画面

 

ねこもりやが、「????」と思ったのは、
<?php」と「?>」ってセットなわけだから、例えば、「<?php wp_reset_postdata();?>」の「?>」だけ抜いて、「<?php wp_reset_postdata();」ってなるのがなんかしっくりこなかったんだけど、それでいいんだって。

 

入力が間違いなかったら”Update Snippets”ボタンをクリックすると更新されます。
もし、間違ってたらエラーになって管理画面が表示できないってコトもあるので、慎重に。

追記

サーバーがロリポップで、403エラーになる場合は、以下を参考になさってみてください。
>>WordPress「Forbidden 403 エラー」のほとんどが解決する3つの対処法 | WordPress奮闘記
>>ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ

事前にちゃんとバックアップするなりは必要です。 ねこもりやみたいにこの入力画面でエラーになったら、戻るボタンで戻って今作成したスニペットを削除すれば大丈夫でした。(画面更新要)

できたら、今までのウイジェットを以下の様に書き直してできあがり!

[”と”]”の中は、 入力画面で作った「Title」。

ウイジェットでショートコードを使うためには

おっと、その前に・・・
ウイジェットでショートコードを使うには、functions.phpに以下を付け加えます。

このプラグインのいいとこは、作ったスニペットをエクスポートして使いまわせるとこ。
もし、沢山サイトを管理してて、同じようなコード使ってるならインポートして使えるので便利ですよね♪

もし、気に入っていただけたらシェアしていただけると嬉しいです♪ この記事へのリンクはこちら↓コピーしてHTML編集画面に貼り付けでお使いください。

ブログの更新情報はこちらで配信中~
Feedlyで購読
follow us in feedly
更新をメールでお知らせ 配信: FeedBurner

sponsored


公開日:2013年10月07日 月曜日   〇年前のこの日、何してた?
Categories: Works | Tags: , , | 閲覧数:399 | Leave a comment

著者 ねこもりや

どうぶつ占いは「コアラ」。ボーっとする時間が常に必要。”猫になりたい”とひたすら願う怠けもの。

My Photos

Leave a Reply

Required fields are marked *


CAPTCHA