WP DS FAQ Plus

WP DS FAQの1.3.3(2011/08/19に新バージョンが出た)をベースに、セキュリティ強化(CSRF対策やSQL Injection強化等)と利便性向上を目的に開発しています。

ダウンロード

2012年7月9日にリポジトリ登録しましたので、プラグインメニューからダウンロード、更新等ができます。

対応バージョン

  • WordPress 3.1 以降(3.0から動作すると思われる)

特徴

多様な表示

  • カテゴリーごとに「表示内容の展開の有無」「ソート」が選択できる
  • 最新リストの表示ができる(テーブル形式やリスト形式)

権限設定と安全操作への配慮

  • 管理者と編集者を分け、それぞれに見合った権限でアクセスできる
  • 安易に「削除」できないように、管理者による設定で細かく制御できる
  • カテゴリーを非公開にできる(最新リストから除外できる)

多彩なショートコード

  • 公開、非公開設定
  • ソート
  • 最新の○○件表示
  • 表示形式の変更(li, dl, tableタグのいずれか、デザイン・レイアウトはCSSで制御可能)

他プラグインとの連携

  • 現状は「WP-PostRatings」プラグインによる記事評価を利用できます(設定画面)

セキュリティへの配慮

※完璧な配慮は多機能になればなるほど難しいものです。もし問題を見つけたらご指摘ください。

  • SQL Injection, XSS, CSRF対策などへの配慮をしています。
  • CSRF対策は、ワンタイムトークン方式(トークンで使うユニークキーはセッションID等を使わず独自生成)

WP DS FAQとの互換性

  • 現状は100%互換を保っています。
  • ショートコードを同名にしているため、両プラグインを同時に動作させることはできません。必ず片方を停止してから、もう片方を有効にしてください。
  • WP DS FAQ Plusのみに搭載されている機能については、WP DS FAQ利用時には無視されます。たとえば最新リストを表示するためのショートコードは、WP DS FAQ有効時には機能しないということです。

2012年3月9日 情報処理室長:木谷
2012年7月9日 加筆
2013年1月10日 修正