株式会社リソース・シェアリング 【PR】当Webサイトのコンテンツにはプロモーション(広告)が含まれています
スポンサードサーチ
MembersはWordPressでクローズドな会員サイトを構築できるがかなり簡易的に引き続き、クローズドな会員サイトを構築できるPlugin(プラグイン)の調査です。
調査に当たっては、今回も企業がサービス利用者に向けクローズドな会員サイトを構築する事を想定した、以下の与件を設定して検証を行いました。
- 独自ログイン機能:ログインや新規登録、編集機能がWordPressのデフォルト画面とは別に作れるか
- グループ管理機能:既存の権限グループ以外の権限グループ管理ができるか
- グループ閲覧権限管理機能:権限グループ毎にメニューやコンテンツの閲覧が制限できるか
- グループ投稿権限管理機能:権限グループ毎に投稿や編集内容が制限できるか
- カスタマイズ:カスタマイズの自由度は高いか
目次
Ultimate Member
今回調査をしたPlugin(プラグイン)はUltimate Member。
Ultimate Memberは、WordPressが持つ既存の権限グループとは別に、新たにグループ権限を追加設定ができ、アクセス許可やブロック、表示のコントロールなどができるPlugin(プラグイン)。
| Plugin(プラグイン)名 | アクティブ インストール数 | 検証済み 最新バージョン | 日本語対応 | レビュー 平均点 |
|---|---|---|---|---|
| Ultimate Member | 100,000+ | 4.9.8 | 日本語対応 | 4.3 |
Ultimate Memberは、クローズドサイトを構築する際の機能があらかじめ用意されており、権限グループの管理や閲覧制限をかなり細かく設定できる自由度も高いPlugin(プラグイン)です。
公式ドキュメントがDocumentationにあり、詳細な情報が掲載されています。
主な機能
クローズドな会員サイトの機能としては、固定ページにショートコードを使って独自のログイン機能、会員登録機能、プロフィールページ機能などを持たせる事ができます。
管理画面のユーザー権限グループ機能では、WordPressが持つ既存の権限グループに対するアクセス許可やブロックを編集しコントロールや新しい権限グループの追加ができます。
また、メニュー、固定ページ及び投稿ページ、カテゴリーといった個別に権限設定を行え、ショートコードやフックでのカスタマイズもできますし、有償のエクステンションまで用意されています。
ダッシュボード
設定
設定 > 一般
ここでは、Ultimate Memberが標準で割り当てているユーザーページ、ログインページ、新規登録ページ、Membmber’sページ、ログアウト、アカウント、パスワードリセットの固定ページをどこにするかを設できます。
設定 > アクセス
ここでは、アクセス権限がないユーザーにどういったメッセージを出すのかを設定できます。
また、グローバルサイトアクセスを切り替えることで、ログイン後ユーザーのアクションをコントロールする事もできます。
設定 > Email
ここでは、各種送信メールを詳細に設定ができます。
設定 > 外観
こちらでは、外観の設定ができます。
プロフィールの最大幅やプロフィールの写真サイズ、プロフィールカバーの比率、ヘッダーにユーザーの説明文を表示する、プロフィールヘッダーメニューの位置など、カラーリングやデザインが編集可能です。
設定 > 機能拡張
後ほど説明する「機能拡張」で追加した項目の設定が行えますが、機能拡張をしていなければこのタブは表示されません。
こちらでは、ログインや登録時に使えるreCAPTCHAの設定を行なっています。
設定 > Misc
ここでは、タイトルやmeta descriptionを設定できます。
フォーム
ここでは、ユーザー登録フォーム、ユーザーアカウント画面、ログインフォームの設定が行えます。
フォーム > Default Registration
登録フォームのカスタマイズができます。
項目はドラッグ&ドロップで移動ができ、項目名などもフィールド編集画面で編集が行えます。
また、機能拡張している場合にはreCAPTCHAを設定することもできます。
フォーム > Default Profile
プロフィール画面の編集ができます。
プロフィール画面が不要であれば、表示させない事もできます。
フォーム > Default Login
ログイン画面の編集ができます。
こちらは、指定した固定ページに設定ができますので、与件における1.独自ログイン機能について設定は可能です。
固定ページ
Ultimate Memberで必要なページは、有効化した後に固定ページとして自動生成ができます。
自動生成されるのは以下の7ページ。
- Members
- アカウント
- パスワードリセット
- ユーザー
- ログアウト
- ログイン
- 新規登録
これらは、会員別にログイン後に表示するページとして利用ができます。
自動で生成されたページにはショートコードが入っていますので、それを変更する事で詳細な設定を行う事もできます。
権限グループの追加
Ultimate Memberは、WordPressが持つ既存の権限グループ以外に新たに権限グループを追加できる機能として「ユーザー権限グループ」機能があります。
ユーザー権限グループ
こちらでは、ユーザー毎にユーザー権限の設定が可能です。
管理者権限:WordPressの管理者画面を表示するのかなどの設定。
一般権限:プロフィール編集やアカウント削除の設定。
プロフィールアクセス:他のメンバーのプロフィールを表示できるのかなどの設定。
ホームページオプション:デフォルトのホームページを表示させるかどうかの設定。
新規登録オプション:登録フォームからユーザー登録を行なった際に、自動で承認されるのか、メールでの有効化がひつようなのか、管理者の承認がいるのか、などの設定。
ログインオプション、ログアウトオプション:ログイン後、ログアウト後のアクションを設定。
削除オプション:アカウント削除を行なった後のアクションを設定。
このため、与件における2.権限グループ管理機能について設定は可能です。
コンテンツの閲覧制限
ログインユーザー毎の表示設定については、Ultimate Memberをインストールした際に、デフォルトで用意されるMembersディレクトリの設定項目にあるように、個別に詳細な設定が行えます。
また、固定ページに対しても詳細な設定が行えるようになっていますので、どのページをどのユーザー権限のユーザーにだけ見せるのか、というコントロールが簡単にできます。
さらに、メニューについても、どのメニューをどのユーザー権限のユーザーに表示させるのかも設定ができます。
このため、与件における3.権限グループ閲覧権限管理機能は設定可能です。
また、4.権限グループ編集権限管理機能についても、WordPressの既存の権限グループを付与することで設定は可能ですが、独自で作成した権限グループについては、User Role Editorなどの権限機能を編集できるPlugin(プラグイン)で別途設定が必要です。
機能拡張
機能拡張として、有償、無償の各種機能が用意されています。
無償のものとしては、誰がWebサイトにアクセスしているかがわかる「Online Users」、ログインや登録しようとしているのが人間かどうかを判別する「Google reCAPTCHA」、登録フォームにチェックボックスを追加できる「Terms & Conditions」が用意されています。
また、有償のものとしては、フォーラム機能の「bbPress」、課金のための「WooCommerce」、「Instagram」といった機能が用意されています。
カスタマイズ
Ultimate Memberは、ショートコードを利用する事ができます。
例えば、以下のコードを書く事で、会員登録画面やログイン画面にソーシャル・ログイン機能を追加できます。
[ultimatemember_social_login id=”123” ]
詳細については、Ultimate Member – Shortcodesで見る事ができます。
これ以外にも様々なカスタマイズができるため、5.カスタマイズについてはかなり自由度があると言えます。
脆弱性
Ultimate Memberでは、WordPress自体や他のPlugin(プラグイン)と同じく、脆弱性の報告がされる場合があります。
「Ultimate Member 2.0.4 より前のバージョン」には、クロスサイトスクリプティング(CVE-2018-0585)、ショートコード機能におけるディレクトリトラバーサル(CVE-2018-0586)、任意のファイルアップロード(CVE-2018-0587)、AJAX機能におけるディレクトリトラバーサル(CVE-2018-0588)、Forms 画面におけるアクセス制限不備(CVE-2018-0589)、Role の処理に起因するアクセス制限不備(CVE-2018-0590)の脆弱性が存在する。
ScanNetSecurity:WordPress用プラグイン「Ultimate Member」に複数の脆弱性(JVN)
そのため、脆弱性情報を収集して、不要な権限を付与する事はせず、利用にあたってはWordPress自体と同様に、常に最新版へアップデートを行って運用をする必要があります。
総合評価
Ultimate Memberは、クローズドな会員サイトを構築するための機能の殆どが標準で用意されており、詳細な設定項目が可能なため、基本機能を使うだけで5つの与件がクリアできますし、ログイン画面を独自に作れるなどデザイン面においてもWordPressっぽさを減らした会員サイトの構築が簡単にできます。
ただ、詳細に設定ができる反面、設定項目が複雑化しているところがあり、設定して動作検証をしないとどういった形で動くかがわからないケースもあります。
しかし、Ultimate Memberだけでかなり複雑な会員サイトを構築できるのはかなり魅力的です。
実際に、弊社クライアントでも導入を行なって、オンラインの学習管理システム「Litmos」とカスタマーサービスソフトウェア&サポートチケットシステム「Zendesk」とSSO(シングル・サイン・オン)で繋いだユーザーサポートサイトを構築している事例もございます。
高機能な会員サイトを、低コストで構築・運用したいとお考えの場合には、検討に値するPlugin(プラグイン)だと思います。
Ultimate Member活用事例
ECサイト&マーケットプレイスサイトを低コスト・短納期で構築するなら
多言語・多通貨対応ECサイト&マーケットプレイスサイト構築パッケージ CS-Cart は、B2C、B2B、B2B2C、B2B2Bのどのビジネスモデルにも対応したECサイト&マーケットプレイスサイトを低コスト・短納期で構築が可能です。
ECサイトやマーケットプレイスサイトの構築を検討している場合には、是非ご検討ください。
経営課題の解決でお困りではありませんか?
DXを始めとするITを使った経営課題の解決が上手くいっていない企業は数多くあります。
それは、単なるソリューションの導入や、社内人材への丸投げとなっており、課題解決がゴールになっていないからです。
そのためには、経営とITを理解した人材が、経営者層と共に取り組み、経営者の頭の中を可視化することが必須要件です。
現在、1時間の無料オンライン・コンサルティングを実施しております。
是非この機会にご相談ください。
経営課題を解決するWebサイト構築の最適解は?
経営課題を解決するWebサイトとは、何をおいてもWebサイトに集客する事が必須要件です。
そうなると、最強のWebサイトとは「検索エンジンへの登録と分析、GA4での現状分析ができ、集客のための実施施策に落とし込みができ、コンバージョンに繋げられ、改善の分析ができるWebサイト」一択です。
まずは、現状のWebサイトが経営課題を解決することができるのかをまずご相談ください。
ECサイトの最適解はクライアント毎に異なります
経営課題を解決する最適なECサイト、越境ECサイト、BtoB ECサイト、マーケットプレイスを構築するためのシステムは、クライアント毎に異なります。
まずは、御社にとって経営課題を解決するには、どういったシステムが必要であり、ASP、SaaS、パッケージ、フルスクラッチのどれが最適なのかの検証が必要です。
スポンサードサーチ