WP DS FAQ Plus

WP DS FAQの1.3.3(2011/08/19に新バージョンが出た)をベースに、セキュリティ強化(CSRF対策やSQL Injection強化等)と利便性向上を目的に開発しています。

ダウンロード

現状は、筆者個人ページである下記からダウンロードできます。また、2012年7月9日にリポジトリ登録しましたので、以後は、プラグインメニューからダウンロード、更新等ができます。

対応バージョン

  • WordPress 3.1 – 3.5(3.0から動作すると思われる)
    ※ 2013/01/10: 3.5での動作検証済

特徴

多様な表示

  • カテゴリーごとに「表示内容の展開の有無」「ソート」が選択できる
  • 最新リストの表示ができる(テーブル形式やリスト形式)

権限設定と安全操作への配慮

  • 管理者と編集者を分け、それぞれに見合った権限でアクセスできる
  • 安易に「削除」できないように、管理者による設定で細かく制御できる
  • カテゴリーを非公開にできる(最新リストから除外できる)

多彩なショートコード

  • 公開、非公開設定
  • ソート
  • 最新の○○件表示
  • 表示形式の変更(li, dl, tableタグのいずれか、デザイン・レイアウトはCSSで制御可能)

他プラグインとの連携

  • 現状は「WP-PostRatings」プラグインによる記事評価を利用できます(設定画面)

セキュリティへの配慮

※完璧な配慮は多機能になればなるほど難しいものです。もし問題を見つけたらご指摘ください。

  • SQL Injection, XSS, CSRF対策などへの配慮をしています。
  • CSRF対策は、ワンタイムトークン方式(トークンで使うユニークキーはセッションID等を使わず独自生成)

WP DS FAQとの互換性

  • 現状は100%互換を保っています。
  • ショートコードを同名にしているため、両プラグインを同時に動作させることはできません。必ず片方を停止してから、もう片方を有効にしてください。
  • WP DS FAQ Plusのみに搭載されている機能については、WP DS FAQ利用時には無視されます。たとえば最新リストを表示するためのショートコードは、WP DS FAQ有効時には機能しないということです。

 
2012年3月9日 情報処理室長:木谷
2012年7月9日 加筆
2013年1月10日 修正 

 

3 Responses to WP DS FAQ Plus

  1. Pingback: Wordpressに最初に入れたブラグインが WP Super FAQ だった。 | wordpress カスタマイズ

  2. Pingback元の記事が見つからなかったのですが、もし本プラグインでエラーが起こっているなら、「問い合わせ」フォームあるいは、上記ダウンロードサイトに開発者である木谷の個人メールアドレスが記載されているので、連絡してみてください。

    修正可能であれば、修正したいと思います。

  3. 上記、URLがおかしかったので修正
    現バージョンにおいては、3.4.0および3.4.1も含めて新規インストールも含めて動作チェックはしています。しかし環境はいろいろありますので、エラーがでた場合には、お使いのWordpressのバージョンとエラーメッセージとともに報告していただけると助かります。

Pagetop