WP DS FAQの1.3.3(2011/08/19に新バージョンが出た)をベースに、セキュリティ強化(CSRF対策やSQL Injection強化等)と利便性向上を目的に開発しています。
*サポートについては、次のサポートフォーラムをご利用ください: https://wordpress.org/support/plugin/wp-ds-faq-plus/
ダウンロード
2012年7月9日にリポジトリ登録しましたので、プラグインメニューからダウンロード、更新等ができます。
対応バージョン
- WordPress 3.1 以降(3.0から動作すると思われる)
特徴
多様な表示
- カテゴリーごとに「表示内容の展開の有無」「ソート」が選択できる
- 最新リストの表示ができる(テーブル形式やリスト形式)
権限設定と安全操作への配慮
- 管理者と編集者を分け、それぞれに見合った権限でアクセスできる
- 安易に「削除」できないように、管理者による設定で細かく制御できる
- カテゴリーを非公開にできる(最新リストから除外できる)
多彩なショートコード
- 公開、非公開設定
- ソート
- 最新の○○件表示
- 表示形式の変更(li, dl, tableタグのいずれか、デザイン・レイアウトはCSSで制御可能)
他プラグインとの連携
- 現状は「WP-PostRatings」プラグインによる記事評価を利用できます(設定画面)
セキュリティへの配慮
※完璧な配慮は多機能になればなるほど難しいものです。もし問題を見つけたらご指摘ください。
- SQL Injection, XSS, CSRF対策などへの配慮をしています。
- CSRF対策は、ワンタイムトークン方式(トークンで使うユニークキーはセッションID等を使わず独自生成)
WP DS FAQとの互換性
- 現状は100%互換を保っています。
- ショートコードを同名にしているため、両プラグインを同時に動作させることはできません。必ず片方を停止してから、もう片方を有効にしてください。
- WP DS FAQ Plusのみに搭載されている機能については、WP DS FAQ利用時には無視されます。たとえば最新リストを表示するためのショートコードは、WP DS FAQ有効時には機能しないということです。
2012年3月9日 情報処理室長:木谷
2012年7月9日 加筆
2013年1月10日 修正