管理画面からFTP操作『WP File Manager』~過去の脆弱性ver・機能・使用例(テーマ消えないなど)の紹介
2021/02/23

今回はWordPressプラグイン情報です。都合によりFTPが使えないケースのサイトがあったんですけど、そういう状況に対応できる『WP File Manager』を使用してみたのでお伝えします。『公式情報&脆弱性情報・機能紹介・実際に管理人が使ってみたケース』について見ていきましょう。
目次
WP File Managerとは?安全性は?
WordPress管理画面から直接ファイル操作ができるプラグイン!
WordPress管理画面から直接ファイルやフォルダを編集、削除、アップロード、ダウンロード、圧縮、コピー、貼り付けなどができるようになるプラグインです。これらの操作はFTPでもできるんですけど、『状況によってFTPが使えないときに代用』『FTPソフトをわざわざ立ち上げる手間を省く』というメリットがあります。
◆File Manager(公式プラグインページ) https://ja.wordpress.org/plugins/wp-file-manager/
File Manager昔のバージョンで、脆弱性があった件
このプラグインのレビューですが、『☆1個がまとめてつけられて、外国の方がキレている』というケースが見受けられました。理由は『マルウェアにやられた』。というのも、昔のバージョンでは脆弱性が報告されているからです。
JPCERTコーディネーションセンターに寄せられた脆弱性情報によると、『悪意のあるファイルをアップされる危険性』『脆弱性対応されたバージョン 6.9を使うべき』という点がアナウンスされています。現在出回っているのは6.9ですが、以前のバージョンを入れっぱなしにしている方はアプデおよび『プラグインフォルダに意図しないPHPファイルが設置されていないか』もチェックしてください。
◆WordPress 用プラグイン File Manager の脆弱性について(一般社団法人JPCERTコーディネーションセンター) https://www.jpcert.or.jp/newsflash/2020090301.html
WP File Managerのおもな機能は?
管理画面で、FTPみたいにファイル操作
コアファイルをエディットということは基本的にありませんが、configなどは操作する場合もあります(リビジョン制御・CRON制御・一部のファイル読み込みなど)。これをFTPソフトを立ち上げずにできます。
ただしユーザー権限によって操作は、有料プロ版の機能か
一人で運用の場合は気になりませんが、『ファイル操作できるかどうかを、権限によって変える』は有料版の機能のようです。管理画面内でログインしたユーザーの権限を取得して、プラグイン画面表示する/しないは、組み込み関数でできそうです。
バックアップファイルも作成できる
何かあったときの備えに、バックアップがあると安心。このプラグインでバックアップも対応。
WP File Managerで対応してみた操作~FTPが使えない状況での『削除に失敗しました。テーマがありません。』の対処
WordPressでたまにある、テーマ削除時のエラー『削除に失敗しました。テーマがありません。』の対処です。通常だと『FTPからテーマファイルを削除』で対応しますが、状況によってはFTPが使えないことがあります。
このプラグインを使って、『wp-content/themes』フォルダにアクセスし、該当のテーマを削除して対応しました。
このほかにも『configを管理画面からアップ』『WP構成ファイル以外の表示ファイルをアップ』なども対応できます。
あとがき・まとめ
- WP File Managerは管理画面からFTP操作ができて便利だが、過去バージョンの脆弱性は注意
- ユーザー権限によって操作は、有料プロ版
- FTPが使えない状況での、テーマ削除エラーも対応
まとめるとこんなところでしょうか。FTP慣れしている場合はあまり出番がなさそうですが、状況によっては出番があるかもしれないので、チェックしておくと良いでしょう。

【カテゴリ】 - WordPressプラグイン情報
【タグ】 -
関連記事
-
-
WordPressで車販売サイトが作れる『Car Dealer, Classifieds & Listing』・英語なのでネックも
今回は、もはや何でもある感じのWordPressプラグインで、『 ...
-
-
functions.phpエディットできない(orテーマファイル変更しない)場合の機能追加は?→Code Snippetsプラグインで
今回は、環境のせいで、WordPressのfunctions.p ...
-
-
車・不動産・カタログなどに使えそう!WordPressコンタクトフォームにidやタイトルを渡して自動挿入させる方法
今回は、管理人が以前、お仕事でサイトを作ったときに使ったカスタマ ...
-
-
【WPプラグイン】Smart Custom FieldsとCustom Field Bulk Editorは相性悪い?(空リンク・真偽値フィールドに文字)
今回は、管理人がカスタムフィールド系の案件で使っているプラグイン ...
-
-
【WPプラグイン無しでサイト構築&表示を速く】Really Simple SSLって無効化して大丈夫?→設定しとけば大丈夫、ただし混在に注意
今回は『プラグイン干渉リスク低減や動作スピードアップ』のために、 ...
-
-
【WPプラグイン】WordPress5.0以降のブロックエディタ使いたくない場合→Classic Editorプラグインで旧エディタに戻して記事を書こう
今回は、WordPress5.0から搭載された記事のエディタがし ...
-
-
【WPプラグイン】WordPressにサウンドクラウドみたいな波形表示つけたい→WaveSurfer-WPをどうぞ
今回は、以前すこしDJの練習をしていた管理人が、webサイト(w ...