WordPress:ログイン時のユーザー名を変更する方法

WordPress管理画面ログインする時のユーザー名変更する方法をメモします。

WordPress_login_user1

ログイン時のユーザー名を変更しようとした際に
プロフィール画面で変更しようと思ったらユーザー名は変更できない状態でした。

WordPress_login_user2

ユーザー名は変更できません。
と記載されています。

WordPressのユーザー名は変更できない仕様のようです。

もし、ユーザー名を変更したい場合は新規にユーザーを追加して、
前のユーザーを削除するようにしなければいけません。

その時の手順と注意点を下記に記載します。


WordPress ユーザー名の変更手順

変更するユーザー名でWordPressにログインします。

「ユーザー」から「新規追加」をクリックします。

WordPress_login_user3

「新規ユーザーを追加」画面で新しいユーザー名でユーザーを作成します。

※権限グループを絶対に「管理者」で作成してください。

WordPress_login_user4

ユーザーの作成が完了したら、管理画面からログアウトします。

ログアウトしたら、新しく作成したユーザーでWordPressにログインします。

「ユーザー一覧」画面で元々ログインしていたユーザーを削除します。

WordPress_login_user5

「削除」をクリックすると「ユーザーの削除」画面に遷移します。

「ユーザーの削除」画面で「すべてのコンテンツを以下のユーザーのものにする」にチェックを入れます。

※「すべてのコンテンツを以下のユーザーのものにする」にチェックを入れないと記事などのデータが消えてしまうので注意です。

次に「削除を実行」ボタンをクリックし、ユーザーを削除します。

WordPress_login_user6

ユーザーの削除が完了すればOKです。

次からは新しく作成したユーザー名でログインすることができます。


WordPressのユーザー名が「admin」の場合などはセキュリティ的にあまりよくないので、
上記の方法で変更することをオススメします。

WordPress:公開ボタン押下時に確認メッセージを出力

WordPressで記事や固定ページを公開する時に、確認用のメッセージボックスを出力する方法をメモします。

WordPressで記事を作成している時に誤って「公開ボタンを押してしまって、
作成途中の記事を投稿してしまうことがあります。

このような場合に確認用のメッセージボックスアラート)を出力するようにすれば、
間違って公開してしまうのを防ぐことができます。

下記の記事を参考にさせていただきました。

[WordPress] 記事を公開する前に確認アラートを出す – かちびと.net


「公開」ボタン押下時に確認メッセージを出力

使用しているテーマの「functions.php」を編集します。

「functions.php」に下記のソースを追加します。
確認メッセージは好きなように変更してください。

// 確認メッセージを設定
$publish_msg = '公開します。よろしいですか?';

function confirm_publish() {

    global $publish_msg;

    // 「公開」ボタン押下時に確認メッセージを出力
    echo '<script type="text/javascript"><!--
    var publish = document.getElementById("publish");
    if (publish !== null) publish.onclick = function(){
        return confirm("' . $publish_msg . '");
    };
    // --></script>';

}
// 上記のJavaScriptのコードをフッターに挿入
add_action('admin_footer', 'confirm_publish');

「admin_footer」で管理画面のフッターに挿入するようにします。

「公開」ボタンに「id=”publish”」が指定されているので、
「id=”publish”」がクリックされた場合、確認メッセージを出力しています。

上記の設定が完了したら、投稿の画面で「公開」ボタンをクリックします。

WordPress_confirm_publish1

公開」ボタンをクリックすると、設定した確認メッセージが出力されます。

WordPress_confirm_publish2


自分だけで使用するのであればアラートを出力して確認する必要はないかもしれませんが、
複数人で管理する場合やお客様に使用してもらう場合などは必要になるかもしれないです。

公開前に記事の確認をさせたい場合や間違った公開をさせたくない場合などにおすすめです。

WordPress:管理画面の使わないメニューを非表示にする

WordPressを使用して情報等を更新できるサイトブログを構築した際に、
管理画面メニューで使わないものや変更されると困るというメニューがあります。

お客様に管理画面の情報を渡す場合などは特にそう思います。

そのような場合は、使わない変更しないメニュー非表示にしてしまうのがいいと思います。

ユーザーの権限(レベル)によって、使用できる項目を絞ることができますが、
独自で使用できるメニューを決めたい場合があります。

下記にWordPress管理画面使わないメニュー非表示した時の方法を記載します。

色々なサイトで記載されていますが、メモ用に記事にします。


管理画面の使わないメニューを非表示にする

使用しているテーマの「functions.php」を編集します。

functions.php」に下記のコードを追加します。

// 使用しないメニューを非表示にする
function remove_admin_menus() {

	// level10以外のユーザーの場合
	if (!current_user_can('level_10')) {

		global $menu;

		// unsetで非表示にするメニューを指定
		unset($menu[2]);		// ダッシュボード
		unset($menu[5]);		// 投稿
		unset($menu[10]);		// メディア
		unset($menu[20]);		// 固定ページ
		unset($menu[25]);		// コメント
		unset($menu[60]);		// 外観
		unset($menu[65]);		// プラグイン
		unset($menu[70]);		// ユーザー
		unset($menu[75]);		// ツール
		unset($menu[80]);		// 設定

	}
}
add_action('admin_menu', 'remove_admin_menus');

current_user_can()」でユーザーのレベルを指定します。
‘level_10’で管理者以外のユーザーに対して非表示の設定をしています。
必要がなければif文を削除してもOKです。

unset()」で非表示にしたい項目を指定します。

unset($menu[2]);		// ダッシュボード
unset($menu[5]);		// 投稿
unset($menu[10]);		// メディア
unset($menu[20]);		// 固定ページ
unset($menu[25]);		// コメント
unset($menu[60]);		// 外観
unset($menu[65]);		// プラグイン
unset($menu[70]);		// ユーザー
unset($menu[75]);		// ツール
unset($menu[80]);		// 設定

※上記以外にもメニューの項目はあります。

投稿と固定ページ以外を非表示にした場合、
下記のようになります。

WordPress_menu

// 使用しないメニューを非表示にする
function remove_admin_menus() {

	// level10以外のユーザーの場合
	if (!current_user_can('level_10')) {

		global $menu;

		// unsetで非表示にするメニューを指定
		unset($menu[2]);		// ダッシュボード
		unset($menu[10]);		// メディア
		unset($menu[25]);		// コメント
		unset($menu[60]);		// 外観
		unset($menu[65]);		// プラグイン
		unset($menu[70]);		// ユーザー
		unset($menu[75]);		// ツール
		unset($menu[80]);		// 設定

	}
}
add_action('admin_menu', 'remove_admin_menus');

■ 「Contact Form 7」を使用している場合

プラグインで「Contact Form 7」を使用していて、
メニューから非表示にしたい場合は下記を追加します。

// 使用しないメニューを非表示にする
function remove_admin_menus() {

	// level10以下のユーザの場合
	if (!current_user_can('level_10')) {

		// 「Contact Form 7」を使用している場合
		remove_menu_page('wpcf7');

	}
}
add_action('admin_menu', 'remove_admin_menus');

下記ページの内容を参考にさせていただきました。

Customizing Your WordPress Admin

お客様に提供したり、複数の人で操作する場合などは、
必要になる場合があるかもしれないです。

また、今回はメニューを非表示にしただけなので、直接アクセスした場合は
ページが表示されてしますので注意してください。

WordPress:営業日カレンダーを設置するプラグイン「Biz Calendar」

WordPressを使用して、店舗や会社(オフィシャル)サイトを構築することがあります。

そのようなサイトを作る場合は、営業日を知らせる為に営業日カレンダー
サイトに表示したいと思います。

WordPressプラグインで「Biz Calendar」を使用すれば簡単に営業日カレンダーを設置することができます。
また、イベントカレンダーとしても使用できます。

下記に「Biz Calendarプラグインを使用した時の設置方法をメモします。


Biz Calendar

ウィジェットで営業日カレンダー、イベントカレンダーを
表示することができるプラグインです。
簡単に登録・設置することができ使いやすいです。

特徴

・曜日を指定して定休日に設定
・祝日を自動的に定休日に設定
・臨時休営業日を登録
・イベント日を登録でき、URLも設定可能
・ページを遷移せずに翌月・前月のカレンダーを表示

「Biz Calendar」ダウンロードページ


「Biz Calendar」設定方法

1.「プラグイン」から新規追加で「Biz Calendar」で検索し、インストールします。

Biz_Calendar1

Biz_Calendar2

2.「プラグイン」からインストールした「Biz Calendar」を有効化します。

Biz_Calendar3

3.「設定」から「Biz Calendar設定」を選択すると、Biz Calendarの設定画面が表示されます。

Biz_Calendar4

4.定休日や臨時休営業日、イベントを設定します。

【定休日】

Biz_Calendar5

【臨時休営業日】

Biz_Calendar6

【イベント】

Biz_Calendar7

5.情報を入力後、「変更を保存」ボタンをクリックします。

Biz_Calendar8

6.設定が完了したら、「外観」から「ウィジェット」を選択します。

ウィジェットに「Biz Calendar」が表示されるので、サイドバー等に設置します。

Biz_Calendar9

Biz_Calendar10

7.保存が完了するとサイトに営業日カレンダーが表示されます。

Biz_Calendar11


設定項目もシンプルなので簡単に営業日カレンダーを設置することができます。

また、イベント日を設定する場合はURLも指定することができるので便利です。

サイドメニューに簡単に作成したい場合はおすすめです。

WordPress:WordPressのログイン画面にBasic認証を設定する

WordPress管理画面のセキュリティを高める為に、ログイン画面Basic認証を設定しました。

WordPressのログインで初期のユーザー名は「admin」で設定されます。
ユーザー名を変えずに「admin」のまま使用している場合は、
ユーザー名の変更をオススメします。

また、WordPressのログインは「wp-login.php」にアクセスするとログイン画面が表示されます。
誰でもアクセスできる状態なので、IPアドレス制限Basic認証をかけた方がいいと思います。

今回、ワードプレスの不正ログイン対策として「wp-login.php」にベーシック認証を設定しました。
そのベーシック認証を設定した時の方法をメモします。


WordPressのログイン画面にBasic認証を設定

以前、特定のファイルにBasic認証を設定する方法を記載しました。

.htaccess:Basic認証を特定のファイルに設定

この方法を使って「wp-login.php」にBasic認証を設定します。

Basic認証を設定する為に、「.htaccess」「.htpasswd」を用意します。
下記で作成することができます。

http://www.htaccesseditor.com/#a_basic

「.htaccess」はドキュメントルートに存在するかもしれないです。
ある場合は、「.htaccess」に下記のコードを追加します。

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>
<Files wp-login.php>
AuthUserFile /home/www/test/html/.htpasswd
AuthGroupFile /dev/null
AuthName "Please enter your ID and password"
AuthType Basic
require valid-user
order deny,allow
</Files>

「AuthUserFile /home/www/test/html/.htpasswd」に「.htpasswd」までのパスを記述します。
※サーバや環境によって違います。

下記を設定することで「wp-login.php」にBasic認証を設定することができます。

<Files wp-login.php>

</Files>

設定が完了し、ドキュメントルートに「.htaccess」「.htpasswd」をアップロードすれば完了です。

ログイン画面にアクセスし、ベーシック認証がきかれてログインできることを確認します。

wordpress_basic


ワードプレスでログインする環境が決まっていれば、IPアドレスでアクセス制限をかけてもいいのですが、
携帯やPC、色々な環境でログインする場合はベーシック認証することをオススメします。

二重にロックをかけることでセキュリティが高まると思うので、試してみてください。