管理画面からFTP操作『WP File Manager』~過去の脆弱性ver・機能・使用例(テーマ消えないなど)の紹介

今回はWordPressプラグイン情報です。都合によりFTPが使えないケースのサイトがあったんですけど、そういう状況に対応できる『WP File Manager』を使用してみたのでお伝えします。『公式情報&脆弱性情報・機能紹介・実際に管理人が使ってみたケース』について見ていきましょう。

WP File Managerとは?安全性は?

WordPress管理画面から直接ファイル操作ができるプラグイン!


WordPress管理画面から直接ファイルやフォルダを編集、削除、アップロード、ダウンロード、圧縮、コピー、貼り付けなどができるようになるプラグインです。これらの操作はFTPでもできるんですけど、『状況によってFTPが使えないときに代用』『FTPソフトをわざわざ立ち上げる手間を省く』というメリットがあります。

File Manager昔のバージョンで、脆弱性があった件


このプラグインのレビューですが、『☆1個がまとめてつけられて、外国の方がキレている』というケースが見受けられました。理由は『マルウェアにやられた』。というのも、昔のバージョンでは脆弱性が報告されているからです。

JPCERTコーディネーションセンターに寄せられた脆弱性情報によると、『悪意のあるファイルをアップされる危険性』『脆弱性対応されたバージョン 6.9を使うべき』という点がアナウンスされています。現在出回っているのは6.9ですが、以前のバージョンを入れっぱなしにしている方はアプデおよび『プラグインフォルダに意図しないPHPファイルが設置されていないか』もチェックしてください。

WP File Managerのおもな機能は?

管理画面で、FTPみたいにファイル操作


コアファイルをエディットということは基本的にありませんが、configなどは操作する場合もあります(リビジョン制御・CRON制御・一部のファイル読み込みなど)。これをFTPソフトを立ち上げずにできます。

ただしユーザー権限によって操作は、有料プロ版の機能か


一人で運用の場合は気になりませんが、『ファイル操作できるかどうかを、権限によって変える』は有料版の機能のようです。管理画面内でログインしたユーザーの権限を取得して、プラグイン画面表示する/しないは、組み込み関数でできそうです。

バックアップファイルも作成できる


何かあったときの備えに、バックアップがあると安心。このプラグインでバックアップも対応。

WP File Managerで対応してみた操作~FTPが使えない状況での『削除に失敗しました。テーマがありません。』の対処


WordPressでたまにある、テーマ削除時のエラー『削除に失敗しました。テーマがありません。』の対処です。通常だと『FTPからテーマファイルを削除』で対応しますが、状況によってはFTPが使えないことがあります。


このプラグインを使って、『wp-content/themes』フォルダにアクセスし、該当のテーマを削除して対応しました。
このほかにも『configを管理画面からアップ』『WP構成ファイル以外の表示ファイルをアップ』なども対応できます。

あとがき・まとめ

  • WP File Managerは管理画面からFTP操作ができて便利だが、過去バージョンの脆弱性は注意
  • ユーザー権限によって操作は、有料プロ版
  • FTPが使えない状況での、テーマ削除エラーも対応

まとめるとこんなところでしょうか。FTP慣れしている場合はあまり出番がなさそうですが、状況によっては出番があるかもしれないので、チェックしておくと良いでしょう。

コメントを残す

メールアドレスが公開されることはありません。