phpというプログラム言語は、
主にWEBサイトのガジェット等を作成したり作動したりする時に使用される言語です。
インフラ系のプログラム言語ではないので、
個人でも学ぶことができやすいことからも開発の普及が進みました。
WordPress(ワードプレス)でWEBサイトを構築していくと
記事中やサイドバーなどでは通常phpを実行できませんが、
プラグイン「Exec-php」を使用することにより実行できるようになります。
Exec-phpの利用方法と意義
Exec-phpは、phpの実行が記事中やウィジェットなどでできるようになるプラグインです。
これは、
例えば関連記事などをプラグインを使ってサイドバーや記事中などで表示したい場合や、
その他phpで実行する仕掛けウィジェットやプラグイン効果などを
通常phpが実行できない箇所で使用する時に便利です。
Exec-phpのインストール方法
Exec-phpは、Wordpressダッシュボード「プラグイン」の
新規検索より検索してインストールできます。
サイトからダウンロードもできます。:Exec-phpオフィシャルサイト
プラグインを有効化すると、
Wordpressダッシュボード「投稿」から新規追加すると、以下のような警告が表示されます。
これはプロフィールページの設定で解消できます。
ダッシュボード「ユーザー」→「あなたのプロフィール」に進み、
画面下にある「Exec-PHP Settings」にチェックを入れ
「プロフィールを更新」ボタンをクリックします。
以下の赤枠部分にチェック入れます。
これで投稿画面での警告文も消え、設定が完了します。
本当はセキュリティーリスクが危険??
WordPress(ワードプレス)はデータベースを利用していて、
phpはデータベースにアクセスすることが可能です。
なので、もしも不正にWordpressにログインされた場合、
Exec-phpが有効になっているとそのまま投稿記事上などでphpが実行できるので
データベース情報をハッキングすることも不可能ではありません。
データベースには管理者情報、顧客情報、非公開データ等、
様々な情報が格納されているものです。
広くWEBサイト作成をする場合には、セキュリティ面を考慮して構築する必要があります。
個人サイト等であればリスクは少ないと言えますが、
複数の管理者などで運営するコーポレートサイト(法人サイト)などでは
利用方法に注意が必要です。
phpの利用状況が広まるExec-phpプラグインの利用は、
WEBサイトの運用状況と相談しながら進めていくとよいでしょう。
コメント