WordPress コンタクトフォームに動的なコンテンツを追加するContact Form 7 Dynamic Text Extension

0

Contact Form 7は無料コンタクトフォームのプラグインで WordPress サイトでは、ユーザーからの問い合わせを受信したときに便利に利用することができます。 Contact Form 7は、基本的な機能のみを提供されるため、機能を拡張するには、Contact Form 7用に出てきたアドオンのプラグインをインストールすることができます。

Contact Form 7で基本値は静的(Static)であるが、Contact Form 7 Dynamic Text Extensionプラグインを使用すると、機能を拡張して、他の値に基づいてフィールドを事前入力することができます。 この機能は、 QuformやGravity Formのような有料プラグインで、基本的に提供されます。

CF7 DTXプラグインを使用して、いくつかの例...

  • URLオートフィル
  • ポストID、タイトル、またはスラグオートフィル
  • 商品番号(Product Number)あらかじめ入力する
  • サイトの他のコンテンツを参照
  • 記事情報(Post Info)で埋める
  • ユーザー情報(User Info)で埋める
  • カスタムフィールドで埋める
  • ショートコードを書くことができるその他の値

このプラグインは、現在の10万以上のサイトに設置されて使用されています。 動的にコンテンツを配信したい場合は、このプラグインを使用することができます。 詳細については、 Contact Form 7 Dynamic Text Extensionプラグインのページを参照してください。


Contact Form 7 Dynamic Text Extensionの2.0.2.1バージョン以下でReflected XSS脆弱性が発見され、最新のバージョンで修正されました。 このプラグインを使用する場合は、必ず最新のバージョンに更新してください。

別のContact Form 7アドオンプラグイン Advanced Contact form 7 DBでも1.6.1以下のバージョンでは、SQLインジェクションの脆弱性が発見され、パッチされた。 このプラグインを使用する場合でも、必ず最新のバージョンに更新して、安全にサイトを運営してください。

Contact Form 7で作られたお問い合わせフォームを使用して、ユーザーがデータを送信すると、DBにデータが保存されません。 Advanced Contact Form 7 DBのようなプラグインを使用すると、ユーザーが提出した情報をデータベースに格納することができます。 同様に、このような機能は、Quformなどのプラグインには、基本的に搭載されています。

WordPress サイトは安全ですが、 WordPress、テーマ、プラグインを最新バージョンに更新していないと、セキュリティの問題が発生することがありますので、必ず WordPress コアファイル、テーマ、プラグインを最新バージョンに更新してください。

そして、定期的にサイトをバックアップし、Wordfenceや iThemesセキュリティ セキュリティプラグインをインストールすると、セキュリティの強化に役立ちます。 特にサイトをバックアップして別々に保存しておくのが安全です。

メモ:

コメントを残す

コメントを入力してください!
名前を入力してください