WordFes Nagoya 2015のスタッフにお声がけいただき、「管理画面を、効率よく安全に作成する方法」というお話をします。話の概要は書きのようなものです。

ウェブ制作者が対象のセキュリティの話

ウェブ制作者向けにセキュリティの話、ということで、ありがちなケース「ウェブサイトにスライダーイメージを追加する」をネタに、「効率よく作る」「安全に作る」を考えます。

セキュリティといっても、特別な注意を払って作らなければいけないわけではなく、WordPressの標準機能を理解し、適切に使うことで、安全に作れる、というストーリーです。

  • WordPressは管理画面を自由に作れる。しかし、自己流で管理画面を作った場合、手間がかかります。また脆弱性を作りこんでしまうこともあります。
  • WPの標準機能で管理画面を作る。カスタム投稿タイプ (ver.3.0以降)、Settings API (ver.2.7以降)を活用します。
  • 安全に作る。WordPressの標準機能を使うと、セキュリティ面をWordPressが面倒見てくれるので、比較的安全に管理画面を作れます。

Settings APIを使って効率よく作る

セキュリティは確かに大事です。しかし、セキュリティのために効率が犠牲になってしまうと、どうなるでしょうか?

「安全に作れるが効率が悪い方法」は、現場の負担が大きくなり、現実には採用されない、という可能性があります。このため、セッションでは、WPの標準機能であるSettings APIを使うと効率よく作れる、という話になります。

WPの標準機能は安全性が高い

WPの標準機能であれば、多くのユーザーが見ています。バグや脆弱性があっても、早く発見されて修正されます。オープンソースのため、元のコードを書いた人でなくても、気づいた人が修正できるからです。

一方、自分が独自に実装した場合、自作部分のセキュリティは自分で担保しなければなりません。

WPの標準機能の話ですし、かなり昔からある機能なので、既に知っているよ、というウェブ制作者もいるかもしれません。

コードの詳細などは、後日紹介したいと思います。

記事公開日: 2015年08月05日
#

WordPress4.1から4.2リリースにおける、フォーラムの常連回答... 詳細はこちら

#

WordPress5.2以降でリカバリーモード機能が利用できます。致... 詳細はこちら