WordPress ファイルマネージャプラグイン - Advanced File Manager

Last Updated: 2024 年 07 月 30 日 댓글

WordPress サイトを管理してみると、FTP/SFTPに接続してファイル関連の作業を行う必要がある場合があります。 FTP / SFTPを使用してファイルをアップロード/ダウンロード/編集でき、大量のファイルを処理する必要がある場合は、SSHにアクセスしてファイル数が多い大容量フォルダをすばやく削除、移動、圧縮/圧縮解除できます。

WordPressでより便利にファイルを管理したい場合は、File Manager(ファイルマネージャ)やAdvanced File Managerなどの無料または有料のファイル管理プラグインを使用できます。

WordPress ファイルマネージャプラグイン - Advanced File Manager

あまりお勧めしませんが、FTP / SFTPに接続してファイル関連の作業をするのに負担がかかる場合は、ファイルマネージャプラグインを使用できます。

ファイルマネージャプラグインの長所と短所

ファイルマネージャプラグインを使用すると、FTP / SFTPに接続せずに WordPress 管理者ページ(お知らせ)でファイルを管理できて便利ですが、セキュリティなどいくつかの問題が発生する恐れがあります。

  1. セキュリティ上の問題
    • サーバーファイルに直接アクセスする権限を付与するため、セキュリティリスクが高まります。悪意のあるユーザーがサーバーファイルにアクセスすると、深刻な問題が発生する可能性があります。
    • プラグインでセキュリティの脆弱性が発見された場合、サイト全体が危険にさらされる可能性があります。
  2. 誤った修正によるサイトアクセス不能問題のリスク
    • 誤って重要なファイルを削除したり、誤って修正したりする可能性があります。これにより、サイトにアクセスできない可能性があります。バックアップファイルがないと、サイトの復元に問題が発生する可能性があります。

WordPress ファイルマネージャプラグイン

WordPressにはいくつかのファイルマネージャプラグインがあります。 プラグイン » 新しいプラグインを追加で "file manager"で検索してお気に入りのものを選択してインストールしてください。

File Manager(ファイルマネージャ)が現在100万個を超えるサイトに設置され使用されており、ハングル化も上手になっています。機能も多いので一番無難な選択みたいです。

高度なファイルマネージャーというプラグインをインストールしてテストしてみました。 File Managerでは、ファイル/フォルダの圧縮および解凍機能を使用するには有料版にアップグレードする必要がありますが、Advanced File Managerは無料で圧縮/圧縮解除を提供します。

このプラグインをインストールして有効にした場合は File Manager » File Managerをクリックしてサーバーにアクセスできます。

Advanced File Managerプラグインを実行すると、ルートフォルダが表示されます。ファイルまたはフォルダを選択して右ボタンを押すと、コンテキストメニューが表示され、目的の操作を実行できます。

このプラグインはフォルダ/ファイルを圧縮する機能を提供します。たとえば、wp-contentディレクトリを選択し、 Create archive » Zip archiveをクリックすると、選択したフォルダをZIP形式に圧縮できます。

サーバーに接続してファイルを削除すると、すぐに削除され、回復が不可能になります。また、 .htaccess ファイルが表示されません。

File Manager » Settingsからファイルを削除したときにごみ箱に移動するように設定します。 .htaccess ファイルを表示するように指定できます。 Enable Trash? (ごみ箱を有効にしますか?) オプションをチェックしても安全そうです。 .htaccess ファイルを変更する必要がある場合 Display .htaccess? オプションをチェックしてください。

ファイルマネージャプラグインを使用する際の注意事項

ファイルマネージャのプラグインを使用して WordPress 通知パネルからサーバーに接続してファイルを編集したり、ファイル管理関連の作業を行う場合は注意が必要です。

ファイルを誤って変更したり、必要なファイルを削除すると、サイトがアクセスできなくなる可能性があります。

例えば、 WP-config.phpを ファイルを削除または誤って変更すると、サイトにアクセスできなくなります。テストとして WP-config.phpを ファイル名を変更してみました。このファイルの名前を変更または削除しようとすると、警告を表示したいと思いますが、警告なしにファイル名が変更されました。

WP-config.phpを ファイルが存在しないため、サイトにアクセスするとデータベースエラーが発生します。この場合、通常は「データベース接続中のエラー」(Error establishing a database connection) が発生します。 クラウドウェイズを使用すると、以下のようにRedis接続できないというエラーが発生することがあります。

ファイルを誤って修正または誤って削除してサイトにアクセスできない場合は、FTP / SFTPにアクセスして問題のファイルを修正して元に戻すか、削除したファイルをアップロードする必要があります。 FTP / SFTPに接続する方法がわからない場合は、以下の記事を参照してください。

また、ファイルマネージャプラグインを使用している場合は、セキュリティにも注意する必要があります。このタイプのプラグインはしばしばセキュリティの脆弱性で問題になります。

WPScanによると、File Managerプラグインは2024年に入って5回もセキュリティの脆弱性が発見され、修正されました。

ファイルマネージャはユーザーが100万人を超える人気のあるプラグインであるため、セキュリティの脆弱性がパッチされていないバージョンを使用すると、サイトがハッキングされたりマルウェア(マルウェア)に感染する危険性があります。このプラグインを使用している場合は、常に最新バージョンを更新する必要があります。

最後に、

以上で WordPress ファイルマネージャについて簡単に見てみました。 FTP / SFTPに接続してファイル関連の作業をするのが難しいと思われる場合は、このタイプのプラグインを使用できます。

ファイルマネージャプラグインは便利ですが、セキュリティ上の問題が発生する可能性があり、ファイルを誤って修正または削除するとサイトにアクセスできないなどの問題が発生する可能性があるため、使用するかどうかを慎重に決定してください。

参照


コメントを残す

コメント