管理画面からFTP操作『WP File Manager』~過去の脆弱性ver・機能・使用例(テーマ消えないなど)の紹介

                    更新: 2021/02/23   1863文字

今回はWordPressプラグイン情報です。都合によりFTPが使えないケースのサイトがあったんですけど、そういう状況に対応できる『WP File Manager』を使用してみたのでお伝えします。『公式情報&脆弱性情報・機能紹介・実際に管理人が使ってみたケース』について見ていきましょう。

WP File Managerとは?安全性は?

WordPress管理画面から直接ファイル操作ができるプラグイン!


WordPress管理画面から直接ファイルやフォルダを編集、削除、アップロード、ダウンロード、圧縮、コピー、貼り付けなどができるようになるプラグインです。これらの操作はFTPでもできるんですけど、『状況によってFTPが使えないときに代用』『FTPソフトをわざわざ立ち上げる手間を省く』というメリットがあります。

File Manager昔のバージョンで、脆弱性があった件


このプラグインのレビューですが、『☆1個がまとめてつけられて、外国の方がキレている』というケースが見受けられました。理由は『マルウェアにやられた』。というのも、昔のバージョンでは脆弱性が報告されているからです。

JPCERTコーディネーションセンターに寄せられた脆弱性情報によると、『悪意のあるファイルをアップされる危険性』『脆弱性対応されたバージョン 6.9を使うべき』という点がアナウンスされています。現在出回っているのは6.9ですが、以前のバージョンを入れっぱなしにしている方はアプデおよび『プラグインフォルダに意図しないPHPファイルが設置されていないか』もチェックしてください。

WP File Managerのおもな機能は?

管理画面で、FTPみたいにファイル操作


コアファイルをエディットということは基本的にありませんが、configなどは操作する場合もあります(リビジョン制御・CRON制御・一部のファイル読み込みなど)。これをFTPソフトを立ち上げずにできます。

ただしユーザー権限によって操作は、有料プロ版の機能か


一人で運用の場合は気になりませんが、『ファイル操作できるかどうかを、権限によって変える』は有料版の機能のようです。管理画面内でログインしたユーザーの権限を取得して、プラグイン画面表示する/しないは、組み込み関数でできそうです。

バックアップファイルも作成できる


何かあったときの備えに、バックアップがあると安心。このプラグインでバックアップも対応。

WP File Managerで対応してみた操作~FTPが使えない状況での『削除に失敗しました。テーマがありません。』の対処


WordPressでたまにある、テーマ削除時のエラー『削除に失敗しました。テーマがありません。』の対処です。通常だと『FTPからテーマファイルを削除』で対応しますが、状況によってはFTPが使えないことがあります。


このプラグインを使って、『wp-content/themes』フォルダにアクセスし、該当のテーマを削除して対応しました。
このほかにも『configを管理画面からアップ』『WP構成ファイル以外の表示ファイルをアップ』なども対応できます。

あとがき・まとめ

  • WP File Managerは管理画面からFTP操作ができて便利だが、過去バージョンの脆弱性は注意
  • ユーザー権限によって操作は、有料プロ版
  • FTPが使えない状況での、テーマ削除エラーも対応

まとめるとこんなところでしょうか。FTP慣れしている場合はあまり出番がなさそうですが、状況によっては出番があるかもしれないので、チェックしておくと良いでしょう。

WordPressサイト制作&リニューアル・機能開発サービス | アトリエSS


【カテゴリ】 - WordPressプラグイン情報
【タグ】 -

  関連記事

【WordPress】WP-Membersプラグインによる、会員向けコンテンツサイトの構築(カスタマイズ必須?)
【WordPress&GitHub連動】WP Pusherプラグインで、テーマやプラグインをGitHubリポジトリから更新してみる
【WordPress高速化プラグイン】Speed Up-JavaScript To Footerで、表示速度を速くする方法
【WPプラグイン】ページ読み込み画面(ローディングアニメ)をサクッと実装できるWP Smart Preloader
フロントの『aioseo-admin-bar-css』を出力しないようにしたい→ログイン時のみ出るようになっているので大丈夫です
【PHPでwpプラグインを改造】all in one seoで、og:descriptionを書かなかったときに、文章が全部出力されてしまうのを直したい
WordPressサイトの更新情報を、確実に伝えるping Optimizer
functions.phpエディットできない(orテーマファイル変更しない)場合の機能追加は?→Code Snippetsプラグインで
【WPプラグイン無しでサイト構築&表示を速く】Really Simple SSLって無効化して大丈夫?→設定しとけば大丈夫、ただし混在に注意
【WPプラグイン】WordPress5.0以降のブロックエディタ使いたくない場合→Classic Editorプラグインで旧エディタに戻して記事を書こう
WordPressのリビジョンを、プラグインで制御する方法(revision control)【データベースを軽く】
【WordPress】Table of Contents Plusの誤動作例~特殊文字『>』が見出しに入ると表示が崩れる