管理画面からFTP操作『WP File Manager』～過去の脆弱性ver・機能・使用例（テーマ消えないなど）の紹介

今回はWordPressプラグイン情報です。都合によりFTPが使えないケースのサイトがあったんですけど、そういう状況に対応できる『WP File Manager』を使用してみたのでお伝えします。『公式情報＆脆弱性情報・機能紹介・実際に管理人が使ってみたケース』について見ていきましょう。

WP File Managerとは？安全性は？

WordPress管理画面から直接ファイル操作ができるプラグイン！

WordPress管理画面から直接ファイルやフォルダを編集、削除、アップロード、ダウンロード、圧縮、コピー、貼り付けなどができるようになるプラグインです。これらの操作はFTPでもできるんですけど、『状況によってFTPが使えないときに代用』『FTPソフトをわざわざ立ち上げる手間を省く』というメリットがあります。

◆File Manager（公式プラグインページ）
https://ja.wordpress.org/plugins/wp-file-manager/

File Manager昔のバージョンで、脆弱性があった件

このプラグインのレビューですが、『☆1個がまとめてつけられて、外国の方がキレている』というケースが見受けられました。理由は『マルウェアにやられた』。というのも、昔のバージョンでは脆弱性が報告されているからです。

JPCERTコーディネーションセンターに寄せられた脆弱性情報によると、『悪意のあるファイルをアップされる危険性』『脆弱性対応されたバージョン 6.9を使うべき』という点がアナウンスされています。現在出回っているのは6.9ですが、以前のバージョンを入れっぱなしにしている方はアプデおよび『プラグインフォルダに意図しないPHPファイルが設置されていないか』もチェックしてください。

◆WordPress 用プラグイン File Manager の脆弱性について（一般社団法人JPCERTコーディネーションセンター）
https://www.jpcert.or.jp/newsflash/2020090301.html

WP File Managerのおもな機能は？

管理画面で、FTPみたいにファイル操作

コアファイルをエディットということは基本的にありませんが、configなどは操作する場合もあります（リビジョン制御・CRON制御・一部のファイル読み込みなど）。これをFTPソフトを立ち上げずにできます。

ただしユーザー権限によって操作は、有料プロ版の機能か

一人で運用の場合は気になりませんが、『ファイル操作できるかどうかを、権限によって変える』は有料版の機能のようです。管理画面内でログインしたユーザーの権限を取得して、プラグイン画面表示する/しないは、組み込み関数でできそうです。

バックアップファイルも作成できる

何かあったときの備えに、バックアップがあると安心。このプラグインでバックアップも対応。

WP File Managerで対応してみた操作～FTPが使えない状況での『削除に失敗しました。テーマがありません。』の対処

WordPressでたまにある、テーマ削除時のエラー『削除に失敗しました。テーマがありません。』の対処です。通常だと『FTPからテーマファイルを削除』で対応しますが、状況によってはFTPが使えないことがあります。

このプラグインを使って、『wp-content/themes』フォルダにアクセスし、該当のテーマを削除して対応しました。
このほかにも『configを管理画面からアップ』『WP構成ファイル以外の表示ファイルをアップ』なども対応できます。

あとがき・まとめ

まとめるとこんなところでしょうか。FTP慣れしている場合はあまり出番がなさそうですが、状況によっては出番があるかもしれないので、チェックしておくと良いでしょう。