Ktai Style ウェブログ管理機能

初出日: 2007年2月21日 | 最終更新日: 2010年3月23日
投稿者: ゆりこ | パーマリンク

[ Ktai Style | 改版履歴 | サイト設定とテンプレートの改造 | ウェブログ管理機能 | よくある質問と答え | 手順集 | テーマ集]

本プラグインは、簡易ながらウェブログ管理機能を提供しています。PC での管理画面を踏襲したデザインになっていますが、多少異なる点がありますので、ご注意ください。

セキュリティーについて

パスワードについて

携帯電話でログインすることが比較的多い場合、「編集者(editor)」権限をもったユーザーを新規作成することをおすすめします。Ktai Style の管理機能は編集者権限でほぼ事足ります (デフォルトカテゴリーの変更ができない程度)。そして、英大文字・小文字を混在させた16文字ぐらいのパスワードをつけると、比較的安全です。

PC では、英大文字・小文字・数字・記号をすべて含むような複雑なパスワードを推奨されますが、桁数を長くすれば記号を含まなくてもそれほど問題ありません。

管理画面の URL を漏洩して安全かどうか

クッキー対応端末では、ログイン中の URL にセッション ID が含まれないため、管理画面の URL を外部サイトに漏洩しても安全です。管理パネルから外部サイトに移動したり、管理パネルの任意の状態をブックマークしても、問題ありません。

クッキーに対応していない端末 (ドコモ FOMA の iモードブラウザ1端末) は、ログイン中の URL にログイン状態を示すランダムな文字列 (セッションID) が付与されます。このため、管理画面にアクセスしている時の URL を悪意ある他人に知られると、管理権限を乗っとられてしまいます (セッションハイジャック)。

従って、以下の点にご注意ください。

  • ログイン後の URL を他人に教えない。(ソーシャルブックマークに保存なども危険)
  • 管理画面で外部サイトへのリンクがあっても、クリックしない。
    (原則として、ログイン中は外部リンクは表示されないはずですが、万が一出た場合)

もし、上記のような行為をしてしまった場合、すぐに前の画面に戻ってログアウトしてください。画面最下部「ログアウト」のリンクをクリックすればログアウトできます。ログアウトすると、そのセッションIDは破棄されるので安全です。なお、1時間以上経過すれば自動的にセッションIDは無効となりますが、悪意ある攻撃者は1時間以内でも訪問してきますので、安心はできません。

対応している機能について

以下の管理機能に対応しています。ここにない管理機能は、PC 向け管理画面を使用してください。

  • ログイン画面 (ログイン、ログアウトのみ)
  • ダッシュボード (現在の状況・最近のコメント・最近の下書き、のみ)
  • 新規投稿 (タイトル・本文・カテゴリー・タグのみ入力可能)
  • 投稿管理 (過去の投稿の編集や削除。編集はタイトル・本文・カテゴリーの入力と、コメント/ピン受信の可否、投稿ステータスの変更に対応)
  • ページ作成 (タイトル・投稿スラッグ・本文のみ入力可能)
  • ページ管理 (ページの編集や削除。。編集はタイトル・本文の入力と、親ページおよびページ順序の変更に対応)
  • コメント管理 (コメントの承認・削除・編集。携帯電話に転送した通知メールのリンククリックにも対応)
  • プロフィール (ニックネームとメールアドレスの変更のみ)
  • 設定 (デフォルトカテゴリー、メール投稿カテゴリー、メール投稿の新着確認、携帯用テーマの変更の変更のみ)

PC 向け管理画面と異なり、メニューは画面下部に表示します。画面右上に下矢印がありますので、これをクリックすればメニューにジャンプできます。また、メニュー左端に上矢印がありますので、これをクリックすれば画面上端にジャンプします。

ログイン画面

Ktai Style ログイン画面 (WordPress 2.7用)

通常のログインおよびログアウトのみ対応です。パスワード忘れ時の再発行はできませんので、PC 向けログイン画面をご利用ください。

ダッシュボード

Ktai Style ダッシュボード画面 (ver1.60)

携帯用ダッシュボードは「現在の状況」「最近のコメント」「最近の下書き」のみ表示します。コメント一覧では、リンクをクリックすると編集画面に移動します。

新規投稿

Ktai Style 新規投稿画面 (ver1.60)

タイトル、投稿スラッグ、本文、キーワードタグが入力可能です。カテゴリーの変更は「変更」ボタンを押してください。カテゴリー変更画面に移動します。カテゴリー設定後は元の画面に戻ります (入力中の文字も戻ります)。投稿スラッグを指定しなかった場合は、時分秒を繋いだ6ケタの数値になります。

リッチテキストエディターには対応していません。コードエディターでがんばって編集してください ;-)

投稿管理

Ktai Style 投稿一覧画面 (ver1.60) Ktai Style 投稿編集画面 (ver1.60)

最近の投稿から20件ずつ表示します。語句入力による検索も可能です。

タイトルをクリックすると、その投稿の編集画面に移動します。カテゴリーやタグをクリックすると、そのカテゴリーに属する投稿を一覧できます (カテゴリー/タグでの絞り込み)。ただし、mova, SoftBank PDC の場合はタグが表示されません。

投稿の削除は、いったん投稿の編集画面に移動して、そこに表示されている削除ボタンをクリックしてください。

編集画面から元の画面に戻るときは、画面にある「編集をキャンセル」のリンクを使用しください。画面下部のメニューやブラウザーの「戻る」ボタンは使わないでください (画面遷移状態が変になって不具合が起きます)。

ページ編集

Ktai Style ページ一覧画面 (ver1.60)

ページ表示順序の通りに20件ずつ表示します。語句入力による検索も可能です。

タイトルをクリックすると、そのページの編集画面に移動します。

ページの削除は、いったん投稿の編集画面に移動して、そこに表示されている削除ボタンをクリックしてください。

編集画面から元の画面に戻るときは、画面にある「編集をキャンセル」のリンクを使用しください。画面下部のメニューやブラウザーの「戻る」ボタンは使わないでください (画面遷移状態が変になって不具合が起きます)。

コメント管理

Ktai Style コメント一覧画面 (ver1.60) Ktai Style コメント編集画面 (ver1.60)

コメントは、1ページ当たり20件ずつ表示します。語句入力による検索、コメント種別による絞り込みも可能です。PC 向け管理画面と異なり、通し番号ではなくコメントIDを表示します。コメント投稿者のウェブURLおよび、200バイトまでのコメント内容抜粋を表示します (携帯絵文字は表示されません)。そのコメントを編集する権限があれば、投稿者のメールアドレスも表示されます。

すべてのコメント (==スパム以外) を表示しているときは、承認待ちコメントのみ「承認する」リンクがつきます。承認ずみコメントのみ表示させると「承認しない」リンクが表示され、スパムコメントを表示させると、各コメントには「承認する」リンクがつき、画面下には「すべてのスパムを削除する」ボタンが出ます。

チェックボックスをクリックすれば、そのコメントを対象に「一括操作」ができます。

編集画面から元の画面に戻るときは、画面にある「編集をキャンセル」のリンクを使用しください。画面下部のメニューやブラウザーの「戻る」ボタンは使わないでください (画面遷移状態が変になって不具合が起きます)。

Ktai Style メール通知からのコメント削除画面 (ver1.60)

コメント投稿通知メールを携帯電話に転送している場合、携帯電話で管理リンクをクリックすると、Ktai Style による WordPress ログイン画面にリダイレクトされます。そして、コメント管理のできるユーザーでログインすると、通知メールが届いたコメントの処理を行う確認画面が表示されます。内容に応じて「いいえ」「はい」をクリックしてください。

プロフィール

プロフィール編集画面は、今のところニックネームとメールアドレス変更機能だけ提供しています。プロフィール編集機能は「おまけ」に近いものです;-)

設定

Ktai Style カテゴリー選択画面 (ver1.60)Ktai Style 携帯テーマ設定画面 <ver1.60)

設定は、デフォルトカテゴリー、メール投稿カテゴリー、Ktai Entry によるメール投稿の新着確認、および携帯用テーマの変更ができます。カテゴリーがあまりに多い場合、携帯電話で表示できない場合があります。

制限事項

携帯電話によるウェブログ管理機能には、以下の制限事項があります。

  • 携帯電話からの投稿作成で「〜」(波ダッシュ) を含めた場合、U+301C コードの「〜」に変換されてデータベースに保存されます。また、投稿編集で全角チルダ「~」(文字コード U+FF5E) を含む投稿を編集した場合、データベースには U+301C コードの「〜」(波ダッシュ) に変換されて保存されます。Macintosh や Linux は通常この波ダッシュを使うため問題ありませんが、Windows では、全角チルダ U+FF5E「~」を多用しており、複数の波形文字が混ざってしまいます。これは仕様ですので、あしからずご了承ください。
  • au 端末の場合、1024 バイトを越える投稿本文・コメント本文を編集しようとすると、入力フォームを表示した時点で、内容の末尾が削られています。この場合、このまま保存すると本文の一部が失なわれますので、「保存」ボタンは押さずに、前の画面に戻るようにしてください。画面に警告が出るようにしていますが、長文でも内容を全部出すことは、EZweb の仕様により回避は困難です。
  • au 以外の端末でも、あまりに本文が長い場合、フォームに全文が入っておらず、編集結果を保存したときに末尾が切れる可能性があります。ご注意ください。
  • WordPress 2.6 で標準搭載された、管理ページを SSL 化する機能は、きちんと動作テストしていません。サーバー条件と端末の組み合わせによっては正常動作しません。
  • WordPress 2.7 で導入されたリビジョン (履歴) 機能には対応していません。投稿・ページの編集時は現在有効となっている履歴を直接編集します。

管理機能の削除方法

管理機能を使わない場合は、サーバーから admin ディレクトリーを削除してください。admin ディレクトリーが存在しない場合、管理機能なしとして動作するようになっています。また、この場合、携帯電話からは、携帯用ログイン画面、通常のログイン画面・通常の管理画面へのアクセスも遮断されます。

ただし、WPhone Admin Plugin または iPhone / Mobile Admin プラグインがインストールされている場合は、遮断されません。つまり、Ktai Style の管理機能のかわりに、これらのプラグインを使うことが可能になります。