AD5 WordPress Lab

CSRF対策

Column WordPressにログインフォームを独自に実装する

WordPressにログインフォームを独自に実装する

前回に続いて、ログインフォームを作成していきます。 ログインの基本形 ログインページのURLは、前回同様固定ページで作成します。 固定ページのスラッグを login とすると、page-login.php にフォームのHTMLを記述します。 [crayon-670787208eab3805797028/] 続いて functions.php 等に処理を記載します
Column WordPressに会員登録フォームを独自に実装する

WordPressに会員登録フォームを独自に実装する

前の記事で検討した仕様に従い、まずは会員登録フォームを作成していきます。 会員登録の基本形 フォームのURLは固定ページで作成しましょう。固定ページのスラッグを entry とすると、固定ページテンプレート page-entry.php にフォームのHTMLを記載していきます。 [crayon-67078720920d9517079383/] そして
Column WordPressにメールフォームを自力で実装する

WordPressにメールフォームを自力で実装する

WordPressにメールフォームを実装する優秀なプラグインは沢山ありますが、 ほとんどのプラグインは非開発者向けに導入しやすさを重視して作られているため、 例えば入力項目を動的にするなど、少し複雑なことをしようと思うと、 詰んでしまいます。 WordPressにはメール送信処理やデータの保存などを簡単に実装できる
Column WordPressテーマ・プラグイン開発時のセキュリティ対策

WordPressテーマ・プラグイン開発時のセキュリティ対策

WordPressのテーマやプラグインを開発、カスタマイズする際には、脆弱性を生まないよう、セキュリティ対策を十分に考慮する必要があります。 CSRF対策 管理画面内外を問わず、WordPressにリクエストを送信するフォームや、データを更新するAJAXを実装する場合には、CSRF対策を施しましょう。 リクエストを送信する
 
ログイン
メールアドレス
パスワード
会員登録
お名前
メールアドレス
パスワード
購入手続き
カード番号
有効期限 (MM/YY)
/
セキュリティコード (CVC)