AD5 WordPress Lab

WordPressで会員制投稿サイトを作る

WordPressで会員制投稿サイトを作る

先日、WordPressで簡単に会員制サイトを制作できるプラグイン WP LOYALTY を公開しました。

より機能を充実させるためのアドオンも順次公開予定ですが、ここでは、1から会員制投稿サイトを開発するためのポイントをご紹介します。

会員制投稿サイトに必要な機能

会員制投稿サイトを作成する上で、最低限必要なのは以下の機能でしょう。

・会員登録フォーム
・ログインフォーム
・投稿フォーム

他にも

・ログアウト
・パスワードリマインダー
・プロフィール編集

なども欲しいところです。

WordPressのデフォルトの(つまり管理者が使うものとほぼ同じ)ログインフォームや投稿フォーム、プロフィール画面を使えばかなり容易に実装可能ですが、見栄えもセキュリティ上も好ましくありません。

ここでは、会員登録フォームも投稿フォームも、独自に用意するものとし、また会員にはWordPressの管理画面を見せないように実装します。

会員データの管理方法

会員データの管理は、管理者と同じWordPressの「ユーザー」(つまり wp_usersテーブル)を使うのが簡単です。

管理者と一般会員ユーザーを同一テーブルで扱うことに抵抗のある方もいるかもしれませんが、認証機構やデータの入出力等を全て1から実装するとなると、WordPressを利用するメリットが小さくなりますね。

管理者と一般会員ユーザーは、権限グループ (role) によって区別します。

購読者 (subscriber) や寄稿者 (contributor) などの権限レベルの低い権限グループを用いるか、add_role() によって独自の権限を追加するのが良いでしょう。

今回は、寄稿者 (contributor) を使うこととします。

会員データのデータ設計

WordPressのログインは、デフォルトでは、ログインID (user_login) とパスワード (user_pass) で行います。

また、ユーザーデータにはメールアドレス (user_email) も必須です。

しかし、ユーザーに、登録メールアドレスとは別に、ログインIDを管理させるのは、どうにもイケてません。

メールアドレスとパスワードでさえよく忘れるのに、ログインIDなんて覚えてられない、というのは私だけではないはず。

ログイン時には、メールアドレスとパスワードでログインできる仕様が望ましいですね。

ではログインIDにメールアドレスと同じ値を入れれば良いかといえば、そうも行きません。

会員制サイトの登録メールアドレスは、通常、変更可能である必要があるでしょう。

しかし、WordPressのログインID (user_login) は基本的に変更不可です。

例えば aaa@example.com というメールアドレス(=ログインID)で登録した後、メールアドレスを bbb@example.com に変更した場合、ログインIDが aaa@example.com のままだとすると、

再度 aaa@example.com で登録しようとしたとき、メールアドレスは重複していないにも関わらず、ログインID重複で登録不可になってしまいます。

そこで、ログインID (user_login) は会員登録時に重複しないように自動生成しておき、

ログイン時には入力されたメールアドレスからログインIDを取得して、認証をかける仕組みにするのがベストです。

次回以降は、各機能の具体的な実装方法をご紹介していきます。

Plugin Outbound Posts – 記事リスト内に外部リンクを挿入

Outbound Posts – 記事リスト内に外部リンクを挿入

投稿のリストの中に、見た目は他の投稿のリンクと同じように、外部リンクを差し込みたい、なんてことはありませんか? こんな風に・・・ Outbound Posts は、このような記事風の外部リンクを簡単に投稿できるプラグインです。 このプラグインを有効化すると、各記事の投稿画面に、「外部リンク」という欄が現
Plugin AD5 LOYALTY – WordPressで会員制サイト作成

AD5 LOYALTY – WordPressで会員制サイト作成

当サイトで使用しているプラグインです。 WordPressのサイトを簡単に会員制サイトにすることができます。 ショートコードで簡単に会員登録フォーム、ログインフォームが設置可能で、全ての投稿に対して、会員用コンテンツと非会員用コンテンツを設定することができます。 ショートコートで簡単に会員登録フォーム
Column WordPressテーマ・プラグイン開発時のセキュリティ対策

WordPressテーマ・プラグイン開発時のセキュリティ対策

WordPressのテーマやプラグインを開発、カスタマイズする際には、脆弱性を生まないよう、セキュリティ対策を十分に考慮する必要があります。 CSRF対策 管理画面内外を問わず、WordPressにリクエストを送信するフォームや、データを更新するAJAXを実装する場合には、CSRF対策を施しましょう。 リクエストを送信する
Plugin Mobile Sticky Footer – スマホ用固定フッター

Mobile Sticky Footer – スマホ用固定フッター

Mobile Sticky Footerは、スマートフォンサイトに簡単に固定フッターを設置できるWordPressプラグインです。 選べる3タイプのレイアウト 複数ボタンタイプは2ボタンから5ボタンまで設定可能。 お問合せフォームやSNSへのリンクのほか、電話ボタンの設置も可能です。 リアルタイムプレビューつきの直感的な設定画
Column WordPressにメールフォームを自力で実装する

WordPressにメールフォームを自力で実装する

WordPressにメールフォームを実装する優秀なプラグインは沢山ありますが、 ほとんどのプラグインは非開発者向けに導入しやすさを重視して作られているため、 例えば入力項目を動的にするなど、少し複雑なことをしようと思うと、 詰んでしまいます。 WordPressにはメール送信処理やデータの保存などを簡単に実装できる
Plugin WP LOYALTY Checkout add-on – クレジットカード決済

WP LOYALTY Checkout add-on – クレジットカード決済

当サイトで使用しているプラグインです。 AD5 LOYATYのアドオンとして、決済機能を提供します。 決済サービスとして、カード決済手数料が3.0%〜と安く、個人事業主でも利用可能なPAY.JPと連携できます。 (別途PAY.JPのアカウントが必要です。)
Column WordPressのテーマファイル構成を本気出して考えてみた

WordPressのテーマファイル構成を本気出して考えてみた

エンジニアの端くれとして、たかがWordPressテーマであっても、綺麗なモジュール設計がしたいわけです。 そこで、以前作ったサイトのテーマをモチーフに、テーマファイルを再設計してみました。 対象にしたサイトは、ユーザーが会員登録し、PDFコンテンツを投稿でき、ダウンロード結果を集計できるなど、そこそこ高機
Column WordPressのプラグインを開発するときに知っておきたいこと

WordPressのプラグインを開発するときに知っておきたいこと

WordPressのプラグインを開発する際に、技術的な実装手法以外の面で知っておくべきことをまとめました。 ライセンスについての理解 WordPressはオープンソースのソフトウェアですが、オープンソース=どう使っても自由、というわけではありません。 WordPressは、GPLライセンスのもとで配布されています。 GPL
Column WordPressで会員制投稿サイトを作る

WordPressで会員制投稿サイトを作る

先日、WordPressで簡単に会員制サイトを制作できるプラグイン WP LOYALTY を公開しました。 より機能を充実させるためのアドオンも順次公開予定ですが、ここでは、1から会員制投稿サイトを開発するためのポイントをご紹介します。 会員制投稿サイトに必要な機能 会員制投稿サイトを作成する上で、最低限必要なのは
Plugin WooCommerce CrossMall – WooCommerceをクロスモールと連携

WooCommerce CrossMall – WooCommerceをクロスモールと連携

WordPressによるECサイト構築の大本命、WooCommerce を、アイル社提供の多店舗連携ツール「クロスモール」と連携するためのプラグインです。 ※アルファテスト中のため、公開しておりませんが、試用をご希望の方はご連絡ください。 * 楽天市場などの複数モールを運営しており、WordPressで自社ECサイトを作りたい
 
ログイン
メールアドレス
パスワード
会員登録
お名前
メールアドレス
パスワード
購入手続き
カード番号
有効期限 (MM/YY)
/
セキュリティコード (CVC)