ヤマムギ

growing hard days.

*

WordPressにログインを強制して記事ごとのアクセス制限もする

      2018/11/24

Delicious にシェア
このエントリーをはてなブックマークに追加
LinkedIn にシェア
LINEで送る

WordPressを限定された組織内で使いたいとした場合に下記を実現したいと思いました。

  • ページごとに閲覧権限を設定したい。
  • ユーザ発行していない人にはアクセスさせたくない。
  • GoogleAppsとかでログイン制限するという前提でログイン出来る環境はGoogleAppsに依存したい。

wordpress-ap-security

ページごとに閲覧権限を設定する

User Role Ediotrプラグイン をインストールして設定する

ユーザーに紐付けるロール情報を作成するのに必要です。

wp-login-1

インストールすると[ユーザー]に[User Role Editor]メニューが増えているので、そこで任意のユーザーロールを作成する。
デフォルトのロール(投稿者)などがあるのでそこからコピーすると簡単です。

User Access Managerプラグイン をインストールして設定する

記事に紐付けるグループ情報を作成してロールと紐付けるのに必要です。

wp-login-2

インストールすると[UAM]メニューが増えるので、[Manage user user groups]で新しいグループを作成して、先ほど作成したロールを設定します。

グループとロールをユーザーに設定する

ユーザーの編集モードで作成したロールとグループを設定します。

記事を投稿するときには、右下に[Access]という設定領域が出来ているのでそこで閲覧可能なグループを設定します。

GoogleAppsのログイン認証を使いたい

GoogleCodeでClient ID とClient Secretを発行する

GoogleApps管理者で https://cloud.google.com/console にアクセス

Google_Developers_Console-1

[プロジェクトを作成]で新規プロジェクトを作成し、任意のプロジェクト名を設定します。

Google_Developers_Console-2

[APIと認証]-[認証情報]で[OAuth]-[新しいクライアントIDを作成]を押します。

Google_Developers_Console-3

[ウェブアプリケーション]を選択して[同意画面を設定]を押します。

Google_Developers_Console-4

[メールアドレス]を選択して[サービス名]を任意に設定して[保存]を押します。

Google_Developers_Console-5

[承認済みのJAVASCRIPT生成元]にWordpressサーバーのドメインまでを設定します。
サブフォルダがあってもドメインまででいいです。

[リダイレクトURI]はサブフォルダも含むWordPressのパスに wp-login.php を加えたものを設定します。

例:
– [承認済みのJAVASCRIPT生成元] http://yourdomain.com/
– [リダイレクトURI] http://yourdomain.com/wordpress/wp-login.php

Google_Developers_Console-6

クライアントIDが生成されるのでクライアントIDとクライアントシークレットをコピーしておきます。

Google Apps Loginプラグインをインストールして設定する

[設定]-[Google Apps Login]でClient IDとClient Secretを入力して[Save Changes]を押します。

これでログイン画面に[Login With Google]ボタンが表示されます。

ユーザーを作成する際に、ユーザー名を@より前のアカウント部分にしておき、メールアドレスをGoogleAppsのメールアドレスにしておきます。

そしてここが重要なのですが、パスワードは適当に複雑な高度なパスワードを設定してユーザーには教えない運用にします。

これで、ユーザーは[Login With Google]ボタンしか使えなくなるので、GoogleAppsにログイン出来ない環境では使えない、と出来ます。

ページアクセスの際にログインを強制する

記事のURLやリンクをアナウンスする際にその度に、wp-login.phpでログインしてから見てください、なんで面倒な事もしてられません。

なので、ページアクセスの際にログインしていなければ自動的にログインページにリダイレクトされてログイン後は目的ページへリダイレクトされるようにします。

heder.phpにauth_redirect()関数を追加する

[php]
if (!is_user_logged_in()) {
auth_redirect();
}
[/php]

PHPタグとともに上記を追加。
追加する場所はとにかく一番上に追加しました。

最後までお読みいただきましてありがとうございました!

【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

【PR】 「AWSではじめるLinux入門ガイド」という本を書きました。

【PR】 「ポケットスタディ AWS認定 デベロッパーアソシエイト」という本を書きました。

【PR】 「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル」という本を書きました。

 - PHP, Web, WordPress , ,

ad

ad

  関連記事

Youtube動画のダウンロード

Youtubeにアップロードした動画のダウンロード方法です。 以前はこんな機能が …

Googleカレンダーの予定をV3 APIでPHPからJSONを取得してWebページに表示する

Googleカレンダーを使って管理しているライブスケジュールを日付によって、 未 …

Googleカレンダーの予定をPHPからXMLで取得してWebページに表示する(現在廃止されたAPIなので使えません)

ご注意 ※下記の記事で使用していたAPIは2016年現在使用出来なくなっています …

Nephila ClavataでWordPressの画像をS3から配信する

当ブログサイトはAWS EC2とRDS上でWordPressを構築しているのです …

WordPressサイトを常時SSL化したら「jQuery is not defined」になってプラグインが動作しなくなった

WordPressをAmazon CloudFrontで配信してついでにACM( …

EC2 Amazon LinuxのNginx+RDS MySQLにレンタルWebサーバーからWordPressを移設する(手順整理版)

ブログサイト(WordPress)をレンタルWebサーバーからAWSに移設する事 …

WordPressを4.7.2にアップグレード後、ログインしないと表示出来なくなって対応

このブログをWordPress 4.7.2にあげた後、ログインしていないと規則性 …

ブログの記事が掲載されました(レバテック様)

少し前の話になりますが、登壇する側も聞く側も良い刺激を受けられる!勉強会のレポー …

PHP 共通ヘッダ、フッタの内容をページによって動的に変更する

共通ヘッダ、フッタ それぞれ必要な内容を書いたheader.php、footer …

WordPressの記事のフッターに同じ内容を表示する

ブログの下部全ページに同じ内容を表示させたいときってありますよね。 イベントの案 …

PREV
iMovieの予告編で簡単にイメージ動画を作成する
NEXT
AWSのAmazon LinuxにGitマスターサーバをインストールしてRedmineリポジトリブラウザで見る