Exec-PHPプラグインの導入と使い方

  • このエントリーをはてなブックマークに追加
  • Pocket

通常、WordPressの投稿ページ、固定ページ、ウィジェットでは静的なHTMLコードしか使用する事ができません。

動的なPHPコードなどはテンプレートに直接書き込む必要性があるんですね。ですが、「Exec-PHP」というプラグインを導入すれば投稿ページ、固定ページ、ウィジェットでもPHPコードを使用する事ができます。

今回は「Exec-PHP」の導入方法と使い方を紹介したいと思います。

 

Exec-PHP

 

Exec-PHPのインストール方法

 

まずはダッシュボードから「プラグイン」⇒「新規追加」と進みます。

Exec-PHP①

 

次に「Exec-PHP」と検索をかけます。

Exec-PHP②

 

続いて「いますぐインストール」をクリックします。

Exec-PHP③

 

最後に「プラグインを有効化」をクリックしてインストールは完了です。

Exec-PHP④

 

ローカルからダウンロードする方はこちらから

 

Exec-PHPの使い方

 

Exec-PHPはインストールするだけで使用可能になります。ですが、1つだけ変更を行います。

 

インストールしたまま使用すると、投稿ページに以下のように表示されてしまうのですが、意外とこの表記が邪魔なので消しましょう。

Exec-PHP⑦

 

ダッシュボードに戻ってから「ユーザー」⇒「あなたのプロフィール」と進みます。

Exec-PHP⑤

 

下までスクロールすると「Exec-PHP Settings」という項目が追加されているので「Disable WYSIWYG Conversion Warning」にチェックを入れます。

Exec-PHP⑥

最後に「プロフィールを更新」をクリックすれば、先ほどの邪魔な表記を消す事ができます。

 

続いて使い方ですが、例えば投稿ページ(テキストモード)に「Exec-PHP」を使用しないでPHPコードを記入してみます。

Exec-PHP⑧

 

そうすると、このように何も表示されません。

Exec-PHP⑫

 

ですが、「Exec-PHP」を導入した後は以下のようになります。

Exec-PHP⑨

※ただし、テキストモードのみで使用可能となります。テキストモードでPHPコードを記入してからビジュアルモードに切り替えるとタグが崩れてしまうので、PHPコードを使う場合は記事内容の全てをテキストモードで編集する必要があります。ですので上級者向けと言えるでしょう。(固定ページ投稿でも同じです)

 

上記の理由からプログラム言語が全く分からないと言う方は投稿、固定ページでのPHPの使用は難しいかと思います。

 

ですが、ウィジェットで簡易的に使う分にはプログラム言語を使いこなせないという方でも簡単に使用する事が出来ます。

 

例えば、WP Social Bookmarking Lightというプラグインを利用してソーシャルボタンをウィジェットに表示させたい場合、以下のようなPHPコードを使用します。

 

ウィジェットに上記のPHPコードを普通に記入しても先ほどの投稿ページ同様、何も表示されないんですね。

Exec-PHP⑪

 

ですが「Exec-PHP」をインストールしてから同じように記入するとこのようになります。

Exec-PHP⑩

これは一例ですが、このようにウィジェットで簡単にPHPコードを使用する事もできます。

 

Exec-PHPのセキュリティーリスクについて

 

WordPressはデータベースを利用しています。そしてPHPはデータベースにアクセスする事が可能となっています。

 

通常は投稿記事上などではPHPを実行する事ができないので、データベースにアクセスすることは容易ではないですが、万が一、WordPressに不正にアクセスされた時に「Exec-PHP」でPHPの使用を有効にしているとデータベースにリーチされる確率がかなり高まります。

 

そして、データーベースから管理者情報や顧客情報を盗み見る事も可能です。なので管理者情報や顧客情報を多く扱う複数人数での運営であれば、「Exec-PHP」の使用は控えた方がいいかと思います。

 

逆に個人での運営であれば、それほど漏洩したらまずい情報というのは無い場合が多いので、個人の判断で「Exec-PHP」を取り入れてみて下さい。

 

詳しいセキュリティーリスクについては“Exec-PHPを避ける理由”を参考にして下さい。

 

  • このエントリーをはてなブックマークに追加
  • Pocket

SNSでもご購読できます。

コメントを残す

*