管理画面からFTP操作『WP File Manager』~過去の脆弱性ver・機能・使用例(テーマ消えないなど)の紹介
| 更新: 2024/02/11 | 1863文字
今回はWordPressプラグイン情報です。都合によりFTPが使えないケースのサイトがあったんですけど、そういう状況に対応できる『WP File Manager』を使用してみたのでお伝えします。『公式情報&脆弱性情報・機能紹介・実際に管理人が使ってみたケース』について見ていきましょう。
目次
WP File Managerとは?安全性は?
WordPress管理画面から直接ファイル操作ができるプラグイン!
WordPress管理画面から直接ファイルやフォルダを編集、削除、アップロード、ダウンロード、圧縮、コピー、貼り付けなどができるようになるプラグインです。これらの操作はFTPでもできるんですけど、『状況によってFTPが使えないときに代用』『FTPソフトをわざわざ立ち上げる手間を省く』というメリットがあります。
◆File Manager(公式プラグインページ)
https://ja.wordpress.org/plugins/wp-file-manager/
File Manager昔のバージョンで、脆弱性があった件
このプラグインのレビューですが、『☆1個がまとめてつけられて、外国の方がキレている』というケースが見受けられました。理由は『マルウェアにやられた』。というのも、昔のバージョンでは脆弱性が報告されているからです。
JPCERTコーディネーションセンターに寄せられた脆弱性情報によると、『悪意のあるファイルをアップされる危険性』『脆弱性対応されたバージョン 6.9を使うべき』という点がアナウンスされています。現在出回っているのは6.9ですが、以前のバージョンを入れっぱなしにしている方はアプデおよび『プラグインフォルダに意図しないPHPファイルが設置されていないか』もチェックしてください。
◆WordPress 用プラグイン File Manager の脆弱性について(一般社団法人JPCERTコーディネーションセンター)
https://www.jpcert.or.jp/newsflash/2020090301.html
WP File Managerのおもな機能は?
管理画面で、FTPみたいにファイル操作
コアファイルをエディットということは基本的にありませんが、configなどは操作する場合もあります(リビジョン制御・CRON制御・一部のファイル読み込みなど)。これをFTPソフトを立ち上げずにできます。
ただしユーザー権限によって操作は、有料プロ版の機能か
一人で運用の場合は気になりませんが、『ファイル操作できるかどうかを、権限によって変える』は有料版の機能のようです。管理画面内でログインしたユーザーの権限を取得して、プラグイン画面表示する/しないは、組み込み関数でできそうです。
バックアップファイルも作成できる
何かあったときの備えに、バックアップがあると安心。このプラグインでバックアップも対応。
WP File Managerで対応してみた操作~FTPが使えない状況での『削除に失敗しました。テーマがありません。』の対処
WordPressでたまにある、テーマ削除時のエラー『削除に失敗しました。テーマがありません。』の対処です。通常だと『FTPからテーマファイルを削除』で対応しますが、状況によってはFTPが使えないことがあります。
このプラグインを使って、『wp-content/themes』フォルダにアクセスし、該当のテーマを削除して対応しました。 このほかにも『configを管理画面からアップ』『WP構成ファイル以外の表示ファイルをアップ』なども対応できます。
あとがき・まとめ
- WP File Managerは管理画面からFTP操作ができて便利だが、過去バージョンの脆弱性は注意
- ユーザー権限によって操作は、有料プロ版
- FTPが使えない状況での、テーマ削除エラーも対応
まとめるとこんなところでしょうか。FTP慣れしている場合はあまり出番がなさそうですが、状況によっては出番があるかもしれないので、チェックしておくと良いでしょう。
【カテゴリ】- WordPressプラグイン情報
【タグ】-