Ktai Style ウェブログ管理機能

初出日: 2007年2月21日 | 最終更新日: 2009年12月25日
投稿者: ゆりこ | パーマリンク

[ Ktai Style | 改版履歴 | サイト設定とテンプレートの改造 | ウェブログ管理機能 | よくある質問と答え | 手順集 | テーマ集]

本プラグインは、簡易ながらウェブログ管理機能を提供しています。PC での管理画面を踏襲したデザインになっていますが、多少異なる点がありますので、ご注意ください。

セキュリティーについて (重要)

管理画面の URL は内緒です

WordPress 管理画面にログインしているかどうかの判別は、URL にログイン状態を示すランダムな文字列 (セッションID) を付与する方法を取っています。このため、管理画面にアクセスしている時の URL を悪意ある他人に知られると、管理権限を乗っとられてしまいます (セッションハイジャック)。

従って、以下の点にご注意ください。

  • ログイン後の URL を他人に教えない。(ソーシャルブックマークに保存なども危険)
  • 管理画面で外部サイトへのリンクがあっても、クリックしない。
    (原則として、ログイン中は外部リンクは表示されませんが、バグ等で残っているかもしれません)

もし、上記のような行為をしてしまった場合、すぐに前の画面に戻ってログアウトしてください。画面最下部「ログアウト」のリンクをクリックすればログアウトできます。ログアウトすると、そのセッションIDは破棄されるので安全です。なお、1時間以上経過すれば自動的にセッションIDは無効となりますが、悪意ある攻撃者は1時間以内でも訪問してきますので、安心はできません。

ログイン後の画面を端末ローカルの画面メモ・ブックマークに保存するのは、危険ではありませんが、1時間でセッションIDが無効になり、ページが表示できなくなるので、あまり意味はありません。

1時間でセッションIDが無効になるため、何も操作しないまま1時間以上放置した場合、次の画面に移動しようとすると、ログイン画面に戻ってしまいます。お手数ですがログインし直してください。操作を続けている場合は、30分ごとにセッションIDを更新し直すので、1時間以上管理作業を続けても問題ありません。

ただし、携帯端末で「前の戻る」操作をした場合、セッションIDの更新タイミングによっては、セッションが切断されてログイン画面に戻ってしまうことがあります。原則として「前の画面に戻る」は行なわないでください。

なお、PC では、ログイン状態をブラウザーのクッキーに保存しており、ログイン中の URL は他人に知られても安全です (ただし、セキュリティーホール等でクッキーが盗まれたら管理権限を奪われます)。

パスワードについて

携帯電話でログインすることが比較的多い場合、「編集者(editor)」権限をもったユーザーを新規作成することをおすすめします。Ktai Style の管理機能は編集者権限でほぼ事足ります (テーマやデフォルトカテゴリーの変更ができない程度)。して、英大文字・小文字を混在させた16文字ぐらいのパスワードをつけると、比較的安全です。

PC では、英大文字・小文字・数字・記号をすべて含むような複雑なパスワードを推奨されますが、桁数を長くすれば記号を含まなくてもそれほど問題ありません。

対応している機能について

以下の管理機能に対応しています。ここにない管理機能は、PC 向け管理画面を使用してください。

  • ログイン画面 (ログイン、ログアウトのみ)
  • ダッシュボード (現在の状況・最近のコメント・最近の下書き、のみ)
  • 新規投稿 (タイトル・本文・カテゴリー・タグのみ入力可能)
  • 投稿管理 (過去の投稿の編集や削除。編集はタイトル・本文・カテゴリーの入力と、コメント/ピン受信の可否、投稿ステータスの変更に対応)
  • ページ作成 (タイトル・投稿スラッグ・本文のみ入力可能)
  • ページ管理 (ページの編集や削除。。編集はタイトル・本文の入力と、親ページおよびページ順序の変更に対応)
  • コメント管理 (コメントの承認・削除・編集。携帯電話に転送した通知メールのリンククリックにも対応)
  • プロフィール (ニックネームとメールアドレスの変更のみ)
  • 設定 (デフォルトカテゴリー、メール投稿カテゴリー、メール投稿の新着確認、携帯用テーマの変更の変更のみ)

PC 向け管理画面と異なり、メニューは画面下部に表示します。画面右上に下矢印がありますので、これをクリックすればメニューにジャンプできます。また、メニュー左端に上矢印がありますので、これをクリックすれば画面上端にジャンプします。

ログイン画面

Ktai Style ログイン画面 (WordPress 2.7用)

通常のログインおよびログアウトのみ対応です。パスワード忘れ時の再発行はできませんので、PC 向けログイン画面をご利用ください。

ダッシュボード

Ktai Style ダッシュボード画面 (ver1.60)

携帯用ダッシュボードは「現在の状況」「最近のコメント」「最近の下書き」のみ表示します。コメント一覧では、リンクをクリックすると編集画面に移動します。

新規投稿

Ktai Style 新規投稿画面 (ver1.60)

タイトル、投稿スラッグ、本文、キーワードタグが入力可能です。カテゴリーの変更は「変更」ボタンを押してください。カテゴリー変更画面に移動します。カテゴリー設定後は元の画面に戻ります (入力中の文字も戻ります)。投稿スラッグを指定しなかった場合は、時分秒を繋いだ6ケタの数値になります。

リッチテキストエディターには対応していません。コードエディターでがんばって編集してください ;-)

投稿管理

Ktai Style 投稿一覧画面 (ver1.60) Ktai Style 投稿編集画面 (ver1.60)

最近の投稿から4〜20件ずつ表示します (端末によって件数が異なります)。語句入力による検索も可能です。

タイトルをクリックすると、その投稿の編集画面に移動します。カテゴリーやタグをクリックすると、そのカテゴリーに属する投稿を一覧できます (カテゴリー/タグでの絞り込み)。ただし、mova, SoftBank PDC の場合はタグが表示されません。

投稿の削除は、いったん投稿の編集画面に移動して、そこに表示されている削除ボタンをクリックしてください。

編集画面から元の画面に戻るときは、画面にある「編集をキャンセル」のリンクを使用しください。画面下部のメニューやブラウザーの「戻る」ボタンは使わないでください (画面遷移状態が変になって不具合が起きます)。

ページ編集

Ktai Style ページ一覧画面 (ver1.60)

ページ表示順序の通りに4〜20件ずつ表示します (端末によって件数が異なります)。語句入力による検索も可能です。

タイトルをクリックすると、そのページの編集画面に移動します。

ページの削除は、いったん投稿の編集画面に移動して、そこに表示されている削除ボタンをクリックしてください。

編集画面から元の画面に戻るときは、画面にある「編集をキャンセル」のリンクを使用しください。画面下部のメニューやブラウザーの「戻る」ボタンは使わないでください (画面遷移状態が変になって不具合が起きます)。

コメント管理

Ktai Style コメント一覧画面 (ver1.60) Ktai Style コメント編集画面 (ver1.60)

コメントは、1ページ当たり3〜20件ずつ表示します (端末によって件数が異なります)。語句入力による検索、コメント種別による絞り込みも可能です。PC 向け管理画面と異なり、通し番号ではなくコメントIDを表示します。コメント投稿者のウェブURLおよび、200バイトまでのコメント内容抜粋を表示します (携帯絵文字は表示されません)。そのコメントを編集する権限があれば、投稿者のメールアドレスも表示されます。

すべてのコメント (==スパム以外) を表示しているときは、承認待ちコメントのみ「承認する」リンクがつきます。承認ずみコメントのみ表示させると「承認しない」リンクが表示され、スパムコメントを表示させると、各コメントには「承認する」リンクがつき、画面下には「すべてのスパムを削除する」ボタンが出ます。

チェックボックスをクリックすれば、そのコメントを対象に「一括操作」ができます。

編集画面から元の画面に戻るときは、画面にある「編集をキャンセル」のリンクを使用しください。画面下部のメニューやブラウザーの「戻る」ボタンは使わないでください (画面遷移状態が変になって不具合が起きます)。

Ktai Style メール通知からのコメント削除画面 (ver1.60)

コメント投稿通知メールを携帯電話に転送している場合、携帯電話で管理リンクをクリックすると、Ktai Style による WordPress ログイン画面にリダイレクトされます。そして、コメント管理のできるユーザーでログインすると、通知メールが届いたコメントの処理を行う確認画面が表示されます。内容に応じて「いいえ」「はい」をクリックしてください。

プロフィール

プロフィール編集画面は、今のところニックネームとメールアドレス変更機能だけ提供しています。プロフィール編集機能は「おまけ」に近いものです;-)

設定

Ktai Style カテゴリー選択画面 (ver1.60)Ktai Style 携帯テーマ設定画面 <ver1.60)

設定は、デフォルトカテゴリー、メール投稿カテゴリー、Ktai Entry によるメール投稿の新着確認、および携帯用テーマの変更ができます。カテゴリーがあまりに多い場合、携帯電話で表示できない場合があります。

制限事項

携帯電話によるウェブログ管理機能には、以下の制限事項があります。

  • 管理画面で、端末の「戻る」ボタンを使わないでください。画面を戻ったあとに、投稿やコメントを編集した場合、編集後の遷移先が意図しないページになることがあります。(場合によってはログイン画面に戻ることがあります)。
  • 管理画面にログイン後、ウェブログの閲覧画面に移動した場合、ログイン状態が解除されます (セッション ID は破棄されていないので、ログアウトとは微妙に違います)。「編集」リンクはなく、コメント投稿画面でも名前・メールアドレス・URL 等の入力が必要となります。ただし、端末の「戻る」機能で管理画面に戻ると、たいていの場合、ログイン状態が復活します (復活しないこともあります)。
  • 携帯電話からの投稿作成で「〜」(波ダッシュ) を含めた場合、U+301C コードの「〜」に変換されてデータベースに保存されます。また、投稿編集で全角チルダ「~」(文字コード U+FF5E) を含む投稿を編集した場合、データベースには U+301C コードの「〜」(波ダッシュ) に変換されて保存されます。Macintosh や Linux は通常この波ダッシュを使うため問題ありませんが、Windows では、全角チルダ U+FF5E「~」を多用しており、複数の波形文字が混ざってしまいます。これは仕様ですので、あしからずご了承ください。
  • au 端末の場合、1024 バイトを越える投稿本文・コメント本文を編集しようとすると、入力フォームを表示した時点で、内容の末尾が削られています。この場合、このまま保存すると本文の一部が失なわれますので、「保存」ボタンは押さずに、前の画面に戻るようにしてください。画面に警告が出るようにしていますが、長文でも内容を全部出すことは、EZweb の仕様により回避は困難です。
  • au 以外の端末でも、あまりに本文が長い場合、フォームに全文が入っておらず、編集結果を保存したときに末尾が切れる可能性があります。ご注意ください。
  • mova, ソフトバンク PDC など表示容量の制限が厳しい端末の場合、カテゴリーの数が多いと、新規投稿/投稿編集でのカテゴリー変更機能、デフォルトカテゴリー/メール投稿カテゴリーの初期設定は「表示できません」となって、利用できないことがあります。
  • ソフトバンクの PDC 端末において、デフォルトカテゴリー・メール投稿カテゴリーの設定で、カテゴリー数が多い場合に、「表示されません」と出ないにかかわらず、ポップアップメニュー (プルダウンメニュー) が全部表示されない場合があります。
  • WordPress 2.6 で標準搭載された、管理ページを SSL 化する機能は、きちんと動作テストしていません。サーバー条件と端末の組み合わせによっては正常動作しません。
  • WordPress 2.7 で導入されたリビジョン (履歴) 機能、WordPress 2.9 で導入されたゴミ箱機能には対応していません。投稿・ページの編集時は現在有効となっている履歴を直接編集します。投稿・ページ・コメントの削除は従来通り確認画面が出る仕組みです。

管理機能の削除方法

管理機能を使わない場合は、サーバーから admin ディレクトリーを削除してください。admin ディレクトリーが存在しない場合、管理機能なしとして動作するようになっています。また、この場合、携帯電話からは、携帯用ログイン画面、通常のログイン画面・通常の管理画面へのアクセスも遮断されます。

ただし、WPhone Admin Plugin または iPhone / Mobile Admin プラグインがインストールされている場合は、遮断されません。つまり、Ktai Style の管理機能のかわりに、これらのプラグインを使うことが可能になります。