WordPressプラグイン | ネオワーカーズサポートサイト

ネオワーカーズサポートサイト > WordPressプラグイン

前のページに戻る

一覧に戻る

WP Forms

ファイル送信の設定変更

このページはWordPress+WPFormsご利用の方が対象です

このページは、2025年09月27日に作成したページです。
このページに掲載しているWPFormsの仕様・機能・操作手順は、現在リリースされている最新バージョンのWPFormsと異なる場合がございます。

このページに掲載している WPFormsのバージョン:: WPForms1.9.8

このページの内容は次のお客様に関係があります。

有料版のWPFormsを導入されている方
当社にWPFormsを利用したフォームコンテンツ制作を依頼された方
フォームからファイル送信できる機能を利用しているWebサイト

このページでは、WordpressプラグインのWPForms(有料版)使ったフォームコンテンツで、ファイル送信を利用されているWebサイト運営者向けのマニュアルです。WPFormsでは、フォームからファイルを送信する機能が備わっておりますが、このファイル送信に対する各種設定が用意されています。

WPFormsのファイル送信について詳しくはこちら

このファイル送信に対する各種設定のうち、稼働しているフォームに対して日常的な運用で、お客様が設定変更しても問題ない(体裁崩れ、動作不良の問題が無い)設定の変更方法をご紹介します。

こちらでご紹介している以外の設定変更は、体裁崩れや動作不良の原因となってしまう為、お客様サイドでは変更しない様予めお願い致します。

フォーム上で表示している文字や、アップロードできるファイル制限の変更

まずは、フィールド設定画面へ移動して、ファイルアップロードフィールドをクリック

こちらの方法で、フィールド設定画面へ移動します。

右側から目的のファイルアップロード(この名前は、任意なのでそれに該当するラベル)をクリックします。

該当フィールドにオンマウスすると、右上に2つのアイコンが表示されますので、そのフィールドの空白部分をクリックします。

アイコンは削除、複製のアイコンなのでクリックしないでください。

設定変更したい項目を設定変更

①ラベル	そのフィールドのタイトルで、多くの場合はここを変更したら、実際のフォーム側の名称も変更されます。但し、変更すると送信メール、確認画面等で影響がある^※ので、変更しないでください。どうしても変更したい場合は、当社にご相談ください。 ※ そのフィールド名でプログラム側で判定している場合がある為。
②説明	実際のフォーム側でアップロードフィールドの下に表示される説明文章です。改行を入れたい場合は、<br>を入れると改行します。
③利用可能な拡張子	アップロードできる拡張子をカンマ区切りで指定します。空白にするとチェックされませんが、ウイルス付のファイルなどをアップロードされるので、絶対に止めてください。またカンマの位置を間違えたり、全角で入力してしまうと許可されるファイル形式が変わってしまう為、注意が必要です。例えば、jpegとgifの間のカンマをドットとしてしまうと、jpeg.gif　といった形式と判断されて、JPEG形式・GIF形式両方のファイルがアップロードできなくなります。当社の納品時は、全ての許可拡張子に対してアップロード確認もしていますが、その確認が面倒という場合は変更しない方が賢明です。
④最大ファイルサイズ	1ファイルあたりのアップロードできるファイルサイズを指定します。設定値を超えるファイルは、警告が表示されてアップロードできません。単位はMB(メガバイト)です。あまり大きなサイズを指定してしまうと、サーバーに負荷が掛かったり、サーバーの容量を消費してしまいます。また、ここでの制限の前にサーバー自体でアップロードファイルの制限値が設定されている場合が一般的です。その場合は、このサーバー自体の制限値が優先されます。この制限値を変更する事も可能ですので、必要な場合はご相談ください。
⑤最大ファイルアップロード数	アップロードできるファイルの数を設定変更できます。やはりあまり多いとサーバーに負荷が掛かったり、サーバーの容量を消費する為、注意してください。こちらもここでの制限の前にサーバー自体で制限されている場合があり、その制限が優先されます。
⑥必須	ファイルアップロードに限らず、どのフィールドでもこの設定が出来ますが、そのフィールドの入力(ファイルアップロードの場合は、1つでもファイルをアップロードする事)を必須にする機能です。必須にしたら、送信時に必須ですの警告が出て、送信されません。また、ここで必須にすると実際のフォーム側の該当箇所に「＊」のマークが表示されます。 ※ お客様のウェブサイトによっては表示されない場合もあります。その場合はご依頼ください。ただ、ファイルアップロードは特にフォームの目的によっては、送信者が煩わしいものになります。採用応募等で、エントリーシートや顔写真のアップロードが必然の場合のみ、必須にする様にしましょう。

設定したら保存

設定が完了したら保存して、実際のフォームをテスト送信して動作・表示に問題が無い事を確認しましょう。

アップロードファイル保護の設定変更

WP Formsにはアップロードされたファイルに対する保護設定機能がございます。詳しくは、こちらをご覧ください。

手順2までは同様、その後「高度な設定」をクリック

上記手順2までは同様です。その後、「高度な設定」をクリックします。
ファイル保護の制限を変更して、保存
赤枠部分がファイル保護の制限設定部分です。

画像の設定は
- アクセス制限を有効
- アクセスは、Wordpressの管理者権限(Administrator)でログインしている場合のみファイルへのアクセスが可能
- パスワードで保護
の保護設定です。つまり、Wordpressにログイン中+パスワードで2重の制限を行っています。

納品時、特に指定がなければこちらの制限を設定しています。
ファイル保護制限をしない

赤枠部分をクリックして無効化して保存すると、ファイル保護制限をしない設定になります。URLを知っていれば、誰でもファイルにアクセスできる状態になります。

WordPressにログインしていない状態で管理者宛に出力されたメールのリンクをクリックしても、ファイルアクセスが可能になります。

ファイル名は、ランダムな文字列に変換されて保存されるので、URLの予測は難しいのですがセキュリティ保護の観点からあまりお勧めできる設定ではありません。個人情報等が含まれるファイルアップロードが予測される場合は、保護した方が賢明です。

WordPressにログイン中じゃなくてもアクセス可能にする

ユーザー制御を「なし」して保存すると、この機能が無効となりログインしていなくてもファイルアクセスが可能になります。

パスワード保護機能を有効にしている場合は、パスワード保護のみになります。

WordPressにログイン中のユーザーのみアクセス可能にする

ユーザー制御を「ログイン中のユーザー」して「ユーザー権限グループ」を指定して保存すると、その権限でログイン中のユーザーのみファイルアクセスが可能になります。

パスワード保護機能を有効にしている場合は、これに加えてパスワード保護が求められます。

権限グループは、Wordpressのユーザー追加に設定する権限の事です。

また、複数権限の設定も可能です。

複数権限を設定した状態

削除したい権限にある「×」をクリックすると、その権限が削除されます。但し管理者権限(Administrator)は削除できません。

その他、管理者権限以下の権限を持つユーザーの中から、特定ユーザーだけを許可する設定もあります。例えば、各スタッフに与えてる編集者権限の中から、特定スタッフだけがファイルアクセスが可能にする事も可能です。

WordPressの権限については、こちらをご覧ください。

パスワード保護の設定を有効・無効にする

パスワード保護の有効・無効を切り替える場合は、赤枠部分をクリックして切替して保存します。

有効にする場合は、パスワードを設定して保存します。

パスワードを変更する場合は、新しいパスワードを入力して保存します。

無効にした状態で、「Wordpressにログイン中のユーザーのみアクセス可能」が有効になっていれば、ログイン中のユーザーのみパスワード入力無でファイルアクセスが可能となります。

有効にした状態で、「Wordpressにログイン中のユーザーのみアクセス可能」が無効になっていれば、パスワード入力でファイルアクセスが可能となります。これは、WordPress権限が無くてもファイルアクセスを許可したい場合に有効です。

パスワード保護を有効・無効の切替

有効にしてパスワードを入力(両方同じもの)

WPForms-ファイル送信に対しての設定変更の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る

一覧に戻る

ネオワーカーズサポートサイト > WordPressプラグイン

前のページに戻る

一覧に戻る

WP Forms

公開フォームの設定を変更

このページはWordPress+WPFormsご利用の方が対象です

このページに掲載している WPFormsのバージョン:: WPForms1.9.8

このページの内容は次のお客様に関係があります。

有料版のWPFormsを導入されている方
当社にWPFormsを利用したフォームコンテンツ制作を依頼された方
WPFormsのフォーム設定を変更したいWebサイト

このページでは、WordpressプラグインのWPForms(有料版)使ったフォームコンテンツの設定を変更する場合の手順のうち最初に行う、目的フォームの設定画面までのアクセスする手順を説明します。

尚、当サポートサイトで稼働しているフォームに対して日常的な運用で、お客様が設定変更しても問題ない(体裁崩れ、動作不良の問題が無い)設定の変更方法をご紹介しています。ご紹介している以外の設定変更は、体裁崩れや動作不良の原因となってしまう為、お客様サイドでは変更しない様予めお願い致します。もし、紹介している設定変更箇所以外の設定を変更して、体裁崩れが発生したり動作不良が発生してしまった場合に、その原因追及・復旧作業をご依頼いただく場合は、納品後のサポート期間内であっても有償対応となりますので、予めご了承ください。

心配な場合は、必ず設定変更の前にフォームのバックアップを取得してから設定変更すると安心です。

公開中のフォームの設定画面へ移動する

WP Forms→「すべてのフォーム」をクリック

設定変更する場合は、フォームのバックアップを取得してから行いましょう。

左メニューの「WP Forms」→「すべてのフォーム」の順にクリックします。
目的フォームの「編集」をクリック
ここから各フィールドの設定を開始

フィールドとは、一つ一つのフォームのパーツの事を指します。例えば「名前の入力欄」の場合は、画像の青枠部分が一つの「名前入力フィールド」となります。WPFormsでは、各フィールド毎の設定が出来ますので、そのフィールドの設定を変更する場合は、右画面に表示された目的フィールドをクリックすると、左側に設定が表示されます。

また、この画面以外を表示している場合、左メニューの「フィールド」をクリックすると、フィールド設定画面が表示されます。

お客様が日常的に設定変更するものとして、送信メールの設定があると思います。この送信メールの設定画面への移動は左メニューの「設定」→「通知」の順にクリックすると、送信メール設定画面が表示されます。

設定が完了したら「保存」、破棄する場合は「×」

設定完了したら右上にある「保存」をクリックして終了します。設定を最初からやり直す場合や、設定変更しないで終了する場合は「×」をクリックします。

設定変更したら、必ずそのフォームの動作確認を行いましょう。実際に、目的フォームでテスト送信してみて、入力～確認～送信完了→ メール送信　までの流れを確認してください。

この動作確認を怠ると、万が一正しく送信が出来なかった場合に、訪問者様に迷惑を掛けるだけでは無く機会損失の原因となります。

「×」をクリックすると、次のメッセージが表示されるので、そのまま設定変更しない場合は「終了」、やはり保存する場合は「保存して終了」をクリックします。

万が一誤って保存してしまった場合は、フォームのバックアップを取得しておけば、元に戻せるので安心です。

WPForms-公開しているフォームの設定を変更するの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る

一覧に戻る

ネオワーカーズサポートサイト > WordPressプラグイン

前のページに戻る

一覧に戻る

WP Forms

設定変更の前にバックアップ

このページはWordPress+WPFormsご利用の方が対象です

このページに掲載している WPFormsのバージョン:: WPForms1.9.8

このページの内容は次のお客様に関係があります。

有料版のWPFormsを導入されている方
当社にWPFormsを利用したフォームコンテンツ制作を依頼された方
WPFormsのフォーム設定を変更したいWebサイト

このページでは、WordpressプラグインのWPForms(有料版)使ったフォーム設定データをバックアップ(エクスポート)する方法を説明します。

尚、当サポートサイトで稼働しているフォームに対して日常的な運用で、お客様が設定変更しても問題ない(体裁崩れ、動作不良の問題が無い)設定の変更方法をご紹介しています。ご紹介している以外の設定変更は、体裁崩れや動作不良の原因となってしまう為、お客様サイドでは変更しない様予めお願い致します。もし、紹介している設定変更箇所以外の設定を変更して、体裁崩れが発生したり動作不良が発生してしまった場合に、その原因追及・復旧作業をご依頼いただく場合は、納品後のサポート期間内であっても有償対応となりますので、予めご了承ください。

この様な不測の事態に備える為にフォームのバックアップを取得してから設定変更すると安心です。

公開中のフォームの設定データをバックアップ

WP Forms→「ツール」をクリック

左メニューの「WP Forms」→「ツール」の順にクリックします。
「エクスポート」のタブをクリック
「エクスポートフォーム」の選択フォームから、目的フォームをクリック
「エクスポート」をクリック

複数フォームがある場合は、再度フォーム選択を行えば同時にバックアップを行えます。
JSONデータをダウンロードして、適当な場所に保存

wpforms-form-export-日付.jsonの形式で、フォーム設定データがバックアップできます。適当な場所に保管してください。

このデータは、公開しているフォームの設定データであり、そのフォームから送信された問い合わせデータは含まれていません。問い合わせデータはこちらの方法でバックアップしてください。

WPForms - 公開フォームのバックアップを取得の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る

一覧に戻る

ネオワーカーズサポートサイト > WordPressプラグイン

前のページに戻る

一覧に戻る

WP Forms

送信された問い合わせを管理

このページはWordPress+WPFormsご利用の方が対象です

このページは、2025年09月05日に作成したページです。
このページに掲載しているWPFormsの仕様・機能・操作手順は、現在リリースされている最新バージョンのWPFormsと異なる場合がございます。

このページに掲載している WPFormsのバージョン:: WPForms1.9.7.3

このページの内容は次のお客様に関係があります。

WordPressでWebサイト管理している方
有料版のWPFormsを導入されている方
当社にWPFormsを利用したフォームコンテンツ制作を依頼された方
設定で「Wordpressにエントリーを保存しない」をOFFにしている方

このページでは、WordpressプラグインのWPForms(有料版)使ったフォームコンテンツから送信されたメールをWordpressの管理画面から管理する方法を説明します。WPForms(有料版)では、送信者(問い合わせした人)のメールを管理者宛のメール・送信者への自動返信メールを送信するだけでは無く、その内容をWordpressのDBに保存されます。この保存された各メールをWordpressの管理画面で閲覧、管理する機能が備わっています。

WordPressに保存しない事も可能

送信内容は、必ずWordpressに保存されると言う訳ではございません。任意で保存しない様に設定する事も出来ます。そのフォームの設定で「Wordpressにエントリーを保存しない」をONにすると、保存されません。

当社でWebサイト制作された方は、出来る限り^※の情報漏洩対策を設定していますが、Webサイトからの情報漏洩を心配される場合は、保存しない設定にしてください。但し、管理上の不便や、送信者向けの自動返信メールでの不都合が生じる場合もございます。

※その環境で出来るセキュリティ対策を納品時のみ設定しており、必ずしも強固な情報漏洩対策を補償している訳ではございません。予算や企業規模、Webサイトの目的に応じて適切なセキュリティ対策をご提案しております。

このページでは「問い合わせ」としていますが、フォームの利用目的によって名称は変わります。

このページでは、フォームコンテンツをイメージしやすい様に「問い合わせ」を例にしていますが、WPFormsは様々なフォームコンテンツに利用できます。例えば採用応募、プレゼント応募、アンケートなど利用目的はアイデア次第です。ECサイト用のCMS・プラグインの様に商品販売に特化したものではございませんが、WPFormsでも使い方によっては「物やサービスを販売する」事も可能な機能(決済機能もあり)があります。

問い合わせ管理画面(エントリー画面)で問い合わせを管理

問い合わせ一覧での操作

左メニュー(上メニュー)から「WPForms」→「エントリー」をクリック

左メニューから

上メニューから
目的フォーム名をクリック

エントリーのページが表示されたら、目的フォームをクリックします。

WordPressに保存しない設定にしたフォームは、フォーム名は表示されますがフォームからの送信があっても記録されてません。

個別問い合わせの操作は、右側の操作から

表示	その問い合わせの送信内容を確認(内容確認・メモの追加・CSV、エクセルシートでダウンロード、再度送信)する事が出来ます。詳しくはこちら
編集	その問い合わせの送信内容を編集(内容の変更・追記)する事が出来ます。
スパム	その問い合わせをスパムとして分類が出来ます。スパムとして分類しても、そのメールアドレスを次回受け取らないという事ではございません。単純にリストから消えてスパムに移動するだけです。
ゴミ箱	その問い合わせを削除します。Wordpressの投稿はゴミ箱に移動しても復活する事が出来ますが、WPFormsの場合は添付されたファイル、ログ記録も完全に削除されるのでご注意ください。削除する前に以下の警告が表示されます。

スター付・未読に分類

重要なメールなどはスター付のラベル付けが出来ます。個別メールの左の★をクリックすると、オンオフの切替が出来ます。

一度「表示し」たメールは、既読になりますが〇をクリックすると、未読に変わります。

これらの操作で、以下の分類「未読」「スター付き」のみの一覧表示ができます。

分類された一覧を表示

WordPressの記事一覧と同様に、この部分で「すべて(スパム以外)」「未読」「支払い」「スター付き」「スパム」に分類された一覧を表示できます。

一括操作

WordPressの記事一覧と同様に、チェックした問い合わせを一括操作ができます。

問い合わせデータを全てCSV、エクセルシートでエクスポート

問い合わせデータを一括でCSV、エクセルシートでエクスポートする事が出来ます。個別に選択したものだけ抽出という事は出来ませんが、含める情報の選択、エクスポート対象の期間を指定する事が出来ます。CSVファイルで取り出せる事で、CRM(顧客管理システム)と連携できたり、エクセルで管理する事が可能です。

詳しくはこちらご覧ください。

問い合わせ検索

問い合わせを検索して一覧表示します。膨大な問い合わせデータから目的の問い合わせを探すのに便利です。

「＝」は、キートワードと等しいものを検索したい場合に指定します。「≠」は不等号、not equalの意味で、等しくないものを検索したい場合に指定します。

利用例添付のある問い合わせのみ抽出する場合

左のフィールドを「ファイルアップロード(それに該当するフィールド名」、中を「≠」、右を「空」とする事で、添付付問い合わせのみ一覧表示できます。

個別の問い合わせでの表示と操作

一覧画面より個別問い合わせの「表示」をクリックすると、管理者宛に送信された内容が管理画面でも確認ができます。

各種操作
添付ファイルを表示、ダウンロード
メモの追加
印刷

各種操作

CSVのエクスポート	この問い合わせのみCSV形式でダウンロードできます。他の問い合わせも全てダウンロードしたい場合は、こちらの方法です。
エクセルシートのエクスポート	この問い合わせのみエクセルシート(xlsx形式)でダウンロードできます。他の問い合わせも全てダウンロードしたい場合は、こちらの方法です。
通知を再送	この問い合わせをメール再送する事ができます。但し、再送すると管理者宛だけでは無く、顧客(送信者)にも送信されますのでご注意ください。
スター、未読としてマーク、スパムとしてマーク	一覧でのマーキングと同じです。
エントリーを削除	その問い合わせを削除します。一覧のゴミ箱同様、WPFormsの場合は添付されたファイル、ログ記録も完全に削除されるのでご注意ください。
印刷	この問い合わせを印刷用の画面に表示できます。詳しくはこちらをご覧ください。

位置情報	[プロ版以上で利用可] 送信者が送信時にどの場所から送信したのか?をおおよその位置でGoogleマップを使って表示されます。(送信者IPアドレスから特定しているので、正確ではない場合もあります。)この機能は、フォーム入力側の機能も付属しており住所入力時に、Google Places API を利用したオートコンプリート機能が使える様になります。
ユーザージャーニー	[プロ版以上で利用可] 送信者がフォームまでにどのサイトから入ってきたか?どのページを経由してきたか?を記録する機能です。Googleアナリティクスでも同じような分析は可能ですが、WPFormsのユーザージャーニーとは目的が違います。Googleアナリティクスの場合は、サイト全体のユーザー行動を「統計的」に見るツールですがユーザージャーニーは、個別の問い合わせに至った人の行動を「1件ごとに」見るツールです。
ログ	その問い合わせが、いつ送信されたのか?だけでは無く、その問い合わせについてこの管理画面で、誰が見たか?マーキングしたか?編集したか?を記録する機能です。複数スタッフ(それぞれ異なるWPユーザー)が問い合わせを管理している場合の、責任の所在を明確にする事が可能です。

添付ファイルを表示、ダウンロード

フォームに添付ファイルアップロードする機能がある場合は、個別のエントリー画面でリンクとして表示されます。

リンクをクリックした後の挙動は、添付ファイルの保護設定によって異なります。

詳しくはこちらご覧ください。

添付ファイルのメディアでの閲覧

フォーム側の設定(制作時に希望を聞きます)によって「添付ファイルのメディアに保存」を選択して場合は、Wordpressの標準機能である「メディア」から閲覧する事が出来ます。メディア保存をONにしていない場合は、アップロードフォルダの/wpforms/内に保存されます。

メモの追加

個別の問い合わせに対してメモを残しておく事が可能です。例えば、その問い合わせに対しての対応記録などを履歴として残すなどの活用方法があります。1つだけでは無く、複数のメモ追加が出来ます。

編集者名が表示(WPユーザー)されるので、複数スタッフ間のやり取りにも利用できます。

一度追加したメモは、削除は出来ますが再編集は出来ません。

「メモを追加」クリックで、エディターが表示されますので、メモを編集します。

文字は簡単な装飾①が可能です。また、元に戻す・進む②、テキストを選択して③をクリックすると、リンクが設定できます。
入力し終わったら「メモを追加」をクリックします。

印刷

個別の問い合わせを印刷用に表示する事が出来ます。

1.操作から「印刷」をクリックします。

2.印刷用の画面で表示されます。再度「印刷」クリックでブラウザの印刷画面が表示されます。右上の「歯車」クリックすると、表示オプションが表示されます。

3.表示オプションは、全てオフになっていますので、各オプションをクリックするとオンになり、印刷画面表示が変化します。

追加したメモも、印刷画面に表示できます。「注釈」をオンにしてください。

4.追加したメモが印刷画面に表示されます。

WPForms-管理画面で問い合わせを管理するの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る

一覧に戻る

ネオワーカーズサポートサイト > WordPressプラグイン

前のページに戻る

一覧に戻る

WP Forms

送信ファイルのメール添付と保護

このページはWordPress+WPFormsご利用の方が対象です

このページに掲載している WPFormsのバージョン:: WPForms1.9.7.3

このページの内容は次のお客様に関係があります。

WordPressでWebサイト管理している方
有料版のWPFormsを導入されている方
当社にWPFormsを利用したフォームコンテンツ制作を依頼された方
フォーム内にファイル送信の項目がある

WPFormsを利用していない場合でも、次のお客様に関係があるかもしれません

問い合わせフォームからの送信されたファイルを安全に保護したい
フォームからの送信された添付ファイルがメールサーバーでブロックされる

このページでは、WordPressプラグイン WPForms（有料版）を利用したフォームにおいて、ファイル送信を伴う場合の「添付送信の仕組み」「ファイルの保存先」「アップロードされたファイルの保護」について説明します。また、WPFormsを用いたフォーム制作をご依頼いただいたお客様には、制作前や本番公開前にこれらの設定について確認いたします。サイト運営上の方針を決める際の参考にしてください。

本番公開後の設定変更について

なお、本番公開後でも修正対応期間内(通常3か月以内)にご依頼いただければ、サイトの仕組み(テーマファイルや処理部分)に大きな変更がない場合は、設定変更を無償で対応いたします。

WPFormsのフォームで送信されたデータは、送信時の設定に基づいて保存・送信されます。そのため、フォームの設定を変更した後に以前送信されたデータに対して、変更後の設定を適用することはできませんのでご了承ください。

アップロードされたファイルの受取・確認方法

WPFormsで制作したフォームからアップロードされたファイルについて、送信後に次の方法で受け取る事ができます。

また、この設定は管理者宛・送信者宛(自動返信)それぞれに設定する事が出来ます。

メールに添付して送信
通常のメールと同様に添付ファイルとして受け取り
サーバーにアップロード
WordPressのアップロードフォルダに保存して、確認画面やメール本文にはリンクが設置される

設定できる選択肢

異なるUI

WPFormsのファイルアップロードのUIは2パターン用意されています。

昔ながらの「参照」ボタン方式と、エリアにドラックする方式です。「参照」ボタン方式は、1つのボタンで1ファイルのアップロードなので、複数ファイルをアップロード可能としたい場合は、複数設置する必要があります。

UIのデザインについて

ファイルアップロードのUIに限らず他の要素も含めて、そのWebサイトに寄せたUIデザインにする事は可能ですが、完全自由にレイアウトする事は出来ません。また、この(Webサイトに寄せたUIデザインの)調整費は必ずお見積に含まれています。WPFormsのような汎用フォームプラグインは、基本的なデザイン調整（色、枠線、余白など）は可能ですが、Webサイト全体のデザインに完全に合わせて自由にレイアウトすることは難しい場合があります。

無理やり調整したとしても、その後のプラグインアップデートで、無効となって結果的に体裁崩れを引き起こす事になってしまう事もあります。その為、汎用プラグインを使った場合のデザイン調整は、基本的な調整の範囲で留めておく必要がございます。

これは、汎用性と安定性を重視したプラグインであるため、フォーム部分の構造や挙動はあらかじめ決められているためです。そのため、部分的な装飾やデザイン変更は対応できますが、完全にオリジナルのデザインを再現するのは困難です。

エリアにドラックする方式

エリアにドラックするとファイルがアップロードされます。複数ファイルまとめてドラックする事も可能です。若しくはエリアクリックでファイル参照してアップロードできて、続けて同じ様にエリアクリックで次のファイルをアップロードできます。

モバイルでアクセスした場合も、UIは変わりませんが、エリアタップで画像選択の画面となります。モバイルでも複数選択してまとめてアップロードできます。

また、アップロードのファイル数制限値を超えた数のファイルは、制限値以下までがアップロードされて、制限値を超えたファイルにはエラーが表示されます。

WPForms エリアにドラックする方式 — ファイルをまとめてドラックすると全てアップロード可能

昔ながらの「参照」ボタン方式

昔からある様な「参照ボタン」をクリックしてファイル参照してアップロードする方式です。

こちらを選択した場合は、1つの部品に対して1つのファイルしか選択できないので、複数アップロード可能としたい場合は、その制限数分の「参照ボタン」を設置する必要があります。

WPForms 昔ながらの「参照」ボタン方式 — 「参照」クリックでファイル選択

昔ながらの「参照」ボタン方式に足りない機能

昔ながらの「参照」ボタン方式では、一度選択したファイルを選択し直す事はできますが、取り消す機能が無い様です。標準仕様では、どうしても取り消したい場合は、ページをリロードするしかありません。ただしWPFormsはリロードすると入力した項目が消えてしまいます。

尚、カスタマイズにより、選択解除ボタンをつける事は可能です。

メール本文にファイルリンクを表示

メール本文へのファイルリンクを表示を、メールテンプレート毎に分ける事が出来ます。

次の何れかを選択してください。
※メールが管理者宛・送信者宛(自動返信) の場合

両方へ表示
管理者宛のみ表示
送信者宛のみ表示
両方表示しない

送信者宛に表示する場合は、ファイルの保護の設定で、アクセス制限しないか、パスワード保護の場合のみ表示にしてください。

WordPressユーザーの制限を選ぶ場合は、Wordpressユーザーのみが閲覧可能な為、Wordpressユーザーログインの機能をWebサイトで利用している場合のみ有効な方法です。

※Welcartなど、プラグイン独自の会員機能は含まれません。

送信者宛メールに表示しない場合のメール本文

送信者宛メールに表示しない場合は、次の様に表示します。何も表示しない場合は、その旨をお知らせください。別の文章にしたい場合は、その原稿の支給をお願いします。

【添付ファイル】

添付ファイルは、セキュリティ保護のため、本メールには表示しておりません。

メール添付して送信

送信されるメールにファイル添付するファイルのアクセス制限を有効にする場合は利用不可	送信されるメールにアップロードされたファイルを添付するか、しないかを選択できます。個別の送信先に対して設定できるので、管理者宛は添付、送信者宛(自動返信メール)は添付しないという事も可能です。ファイル添付を有効にする場合は、注意が必要です。こちらをご覧ください。またファイルの保護機能を利用する場合、メール添付は出来ません。(管理者向けのみでも利用できません)

送信されるメールにファイル添付する

ファイルのアクセス制限を有効にする場合は利用不可

送信されるメールにアップロードされたファイルを添付するか、しないかを選択できます。個別の送信先に対して設定できるので、管理者宛は添付、送信者宛(自動返信メール)は添付しないという事も可能です。
ファイル添付を有効にする場合は、注意が必要です。こちらをご覧ください。
またファイルの保護機能を利用する場合、メール添付は出来ません。(管理者向けのみでも利用できません)

アップロードファイルの制限

アップロードできるファイルの拡張子	アップロード出来るファイルの拡張子を限定できます。設定した拡張子以外のファイルを設定するとエラー表示されます。よく使う拡張子は以下の通りです。画像ファイル .jpg、.jpeg、.gif、.png、.webp 書類ファイル .doc、.dox、.xls、.xlsx、.pdf、txt,.pptx、.csv 制限無も設定できますが、同意書提出いただかないと設定しません。.exeなど悪意のあるファイルをアップロードされてしまう可能性がある為です。
アップロードできるファイルの容量の制限修正対応期間内の対応外^※ ※ サーバー側の設定を変える必要がある場合がある為	アップロードできるファイルの容量の最大ファイルサイズ(1ファイルあたり)を設定できます。書類主体か画像主体かによって適切な上限が異なります。一般的には、書類主体2MB程度、画像40MBを目安としています。容量制限を設けずにアップロード可能にすることもできます（ただしサーバーの許容範囲内です）。ただし、この場合は同意書の提出が必要です。理由は、大容量のファイルをアップロードされると、Webサイトの動作が重くなったり、最悪の場合タイムアウトエラーが発生する可能性があるためです。もし大きな容量のファイルを受け取りたい場合は、サーバーのスペックアップ(AWS等クラウドサーバーへの移設など)を検討する必要があるかもしれません。
アップロードできるファイル数	アップロードできるファイル数を設定できます。容量同様に、サーバーの許容容量、スペック等を考慮して決定しましょう。安価な共用サーバーでは、サーバー負荷の関係でタイムアウトが想定される場合があります。月額千円前後の共用サーバーでは、全ての機能や大容量ファイルの処理には制限があります。快適に利用するにはサーバーのスペックが十分な環境がおすすめです。

アップロードできるファイルの拡張子

アップロード出来るファイルの拡張子を限定できます。
設定した拡張子以外のファイルを設定するとエラー表示されます。
よく使う拡張子は以下の通りです。

画像ファイル: .jpg、.jpeg、.gif、.png、.webp

書類ファイル: .doc、.dox、.xls、.xlsx、.pdf、txt,.pptx、.csv

制限無も設定できますが、同意書提出いただかないと設定しません。.exeなど悪意のあるファイルをアップロードされてしまう可能性がある為です。

アップロードできるファイルの容量の制限

修正対応期間内の対応外^※

※ サーバー側の設定を変える必要がある場合がある為

アップロードできるファイルの容量の最大ファイルサイズ(1ファイルあたり)を設定できます。
書類主体か画像主体かによって適切な上限が異なります。
一般的には、書類主体2MB程度、画像40MBを目安としています。

容量制限を設けずにアップロード可能にすることもできます（ただしサーバーの許容範囲内です）。ただし、この場合は同意書の提出が必要です。理由は、大容量のファイルをアップロードされると、Webサイトの動作が重くなったり、最悪の場合タイムアウトエラーが発生する可能性があるためです。

もし大きな容量のファイルを受け取りたい場合は、サーバーのスペックアップ(AWS等クラウドサーバーへの移設など)を検討する必要があるかもしれません。

アップロードできるファイル数

アップロードできるファイル数を設定できます。
容量同様に、サーバーの許容容量、スペック等を考慮して決定しましょう。
安価な共用サーバーでは、サーバー負荷の関係でタイムアウトが想定される場合があります。月額千円前後の共用サーバーでは、全ての機能や大容量ファイルの処理には制限があります。快適に利用するにはサーバーのスペックが十分な環境がおすすめです。

ファイルの保存先

メディアライブラリに保存する又はしないファイルのアクセス制限を有効にする場合は利用不可	アップロードするファイルをWordpressのメディアライブラリ内に保存する事も可能です。メディアライブラリ内に保存しない場合は、メディア保存先(uploadsなど)/wpforms/内に保存されます。但し、メディアライブラリに保存するとWordPressの公開URLから誰でもアクセス可能になります。アップロードされるファイルは、 :sample.jpg → sample-09e9d2b1fa4cc70663dd5939b5faa18b.jpg の様に予測し辛いファイル名としてリネームされますが、あくまでも公開ディレクトリな為、漏洩するリスクはございます。

メディアライブラリに保存する又はしない

ファイルのアクセス制限を有効にする場合は利用不可

アップロードするファイルをWordpressのメディアライブラリ内に保存する事も可能です。
メディアライブラリ内に保存しない場合は、メディア保存先(uploadsなど)/wpforms/内に保存されます。
但し、メディアライブラリに保存するとWordPressの公開URLから誰でもアクセス可能になります。アップロードされるファイルは、
:sample.jpg → sample-09e9d2b1fa4cc70663dd5939b5faa18b.jpg
の様に予測し辛いファイル名としてリネームされますが、あくまでも公開ディレクトリな為、漏洩するリスクはございます。

ファイルの保護

メール本文に表示した画像URLをクリックした時のアクセス制限が設定できます。

こちらの機能は、「メール添付して送信」「メディアライブラリに保存する」(両方又はいずれか)とした場合には、利用できません。

WPFormsでアップロードされたファイルは、元のファイル名では無くリネームされたファイル名でアップロードされます。

例:sample.jpg → sample-09e9d2b1fa4cc70663dd5939b5faa18b.jpg

その為、簡単にメディアライブラリ内から不正なアクセスする事は困難ですが、ファイルの保護機能を利用した方がより安全です。

特に採用応募のエントリーシート等をアップロードする様な場合は、個人情報ですので必ずファイルの保護機能を利用する事をお勧めします。

保護方法は2通りで、ログイン中のWordpressユーザーのみ表示を許可する方法とパスワード入力を求める方法です。

但し、Wordpressユーザーのログイン機能を利用したWebサイトじゃない限り利用できない為、自動返信メールにファイルリンクを表示したい場合は、パスワード入力を求める方法となると思われます。

またログイン中のWordpressユーザーのみ表示+パスワード入力とする事も可能です。

パスワードでの保護

この機能を有効にした場合は、メール本文のファイルリンクをクリックすると、パスワードを求める画面が表示されます。

設定パスワードについて

設定できるパスワードは、フィールド毎に設定できて、管理画面から変更する事が出来ます。

但し、パスワードは共通で送信者毎に分けるという機能はありません。また、送信者にパスワードを自動で後送信するという機能もございません。その為、自動返信メールにもファイルリンクを表示する場合は、そのメールにパスワードを記載する必要がございます。

心配な場合は、保護機能は内部向け(社内向け)として利用し自動返信メールには、ファイルリンクを表示しないのが良いでしょう。

ログイン中のWordpressユーザーのみ表示を許可

この機能を有効にした場合は、ログイン中のWordpressユーザーのみ確認が出来ます。

ログインしていない場合は、「このファイルに対するアクセス権がありません」と表示されます。

WordPressにログインできない送信者がファイルリンクをクリックしたら、この画面が表示される事になります。

WordPressユーザー権限の設定

WordPressユーザーには、権限グループ機能があり、それぞれの権限に応じて出来る事が異なります。そしてWPFormsのファイル保護機能では、そのファイルを確認できるWordpress権限の設定が出来ます。つまり「管理者」権限のみ確認可能にしたり、「編集者」「投稿者」にも権限を与える事ができます。権限は、複数選択ができるので細かい制限を行う事ができます。

パスワードでの保護と組み合わせて使う事も可能

ログイン中のWordpressユーザーのみ表示を許可+パスワードでの保護の設定も可能です。

両方有効にすると、ログインしていてもパスワードを入力する画面が表示されます。

WPFormsこのファイルに対するアクセス権がありません — 権限が無い場合はこの様に表示

カスタマイズする事で変更可能な設定

次の設定は、WPFormsをカスタマイズ(別途費用)する事で設定変更が可能です。
設定確認で、確認する項目ではありませんが、希望の場合は制作時前にお伝えください。

アップロードファイル名	WPFormsでアップロードされたファイルは、元のファイル名では無くリネームされたファイル名でアップロードされます。例:sample.jpg → sample-09e9d2b1fa4cc70663dd5939b5faa18b.jpg これをカスタマイズにより、リネームされない様にする事は可能ですが、次の問題が発生する事があります。予測しやすいファイル名だと、簡単にURLを判別して情報漏洩となる同じ名前のファイルがあると上書きされるリスク不正な文字が含まれるとアップロードできない不正な文字が含まれるとセキュリティ上のリスクが発生する長すぎる名前や特殊文字で保存できない場合がある日本語ファイル名が関係して保存できない場合がある WPFormsはこれを回避する為に、あえてリネームする仕様となっています。
ファイルのアップロード先	WPFormsでアップロードされたファイルは、Wordpressのアップロードディレクトリに保存されますが、これを別のディレクトリに変更する事もカスタマイズする事で可能です。また、同一サイトの別ディレクトリ保存よりも工数が増えますが、AWS Amazon S3への保存も可能です。
送信確認画面でのファイルプレビュー	WPFormsでは、送信確認画面でのファイルプレビューは標準仕様ではプレビューされません。「プレビューは利用できません」と表示されます。カスタマイズする事でプレビュー表示が可能になるケースもあります。
標準機能以外のアップロードファイルのセキュリティ対策	WPFormsでアップロードされたファイルの保護機能だけでは無く、更に漏洩を防ぐ為の対策を致します。対策例アップロードディレクトリへのIP制限アップロードディレクトリへのアクセスを特定IPアドレスからしかアクセスできない様にします。但し、管理者様のインターネット環境が固定IPアドレスである事が必要です。直接アクセスの禁止 WordPressの管理画面以外からはアクセスできない様にします。標準機能では、Wordpressユーザーのログインでの保護機能がございますが、これに加えてファイル名を知っていても直接アクセスできない様にします。尚、この対策を施した場合は送信者に送ったメール本文から画像URLクリックで、見れなくなってしまいます。これを防ぎたい場合は、期限付きURLを利用する方法もあります。

アップロードファイルに関しては、上記以外にも標準機能に無いカスタマイズも可能です。『こういうことはできますか？』という形でご要望をお聞かせください。なお、WPFormsは汎用プラグインのため、開発元が提供する開発者向けに提供されている機能の範囲内での対応となります。ご要望がありましたら、対応可能かどうかを含めてご相談ください。

メールの添付についてのご注意

メール添付は、場合によってはメールを受け取れなかったり、送信相手に迷惑を掛ける事になります。

GmailやYahooメールなどフリーメールのほとんどは、1通当たりの受取容量の制限があり、その容量以上のファイル添付があるメールはブロック^※されます。会社のメールでも制限を掛けている場合がありますが、個別メールに制限していなくても、多くのメールサーバーではメールボックスの容量制限があり大きなファイルの添付は、そのメールボックス容量を消費してしまう事になり、容量が超えると新規メールが受け取れなくなってしまうので、結果的に迷惑を掛けてしまいます。従って、せめて送信者宛(自動返信)にはメール添付機能を利用するのはお勧めしません。送信先が、フリーメールじゃなくても、最近はフリーメールに転送している場合も多いので注意が必要です。

※添付が大きすぎる場合、自動でGoogleドライブやクラウドリンクに変換されるケースがあります（Gmailの場合）

WPFormsは、これを避ける為にリンク表示する機能があるので、これを使いましょう。

また管理者宛に添付する場合も、IMAP受信を行っている場合は注意が必要です。IMAPはメールをサーバーに置いたまま参照する仕組みなので、メールボックス容量を消費します。メールクライアント(メールソフト)でゴミ箱移動しても、サーバーからは削除されていません。完全削除した場合もサーバーの仕様によっては、削除されていない事もあります。その為、ある日突然メールが受け取れなくなったというトラブルに見舞われる事があるので注意が必要です。

特に画像添付目的の場合は注意

GmailやYahooメールの受取容量制限は20MB程度です。対して、ユーザーの傾向としてスマートフォンで撮影した画像をそのままアップロードする事が多いので、そのファイルサイズは通常で1枚当たり2～5MBとなります。上位モデルの機種だとProRAW形式で保存する場合もある為、25MB～40MBというファイルサイズの場合もあります。

従って、画像主体のアップロードを目的としている場合は、特にメール添付は避けましょう。

WPForms-ファイルアップロードの添付送信と保護機能、保存先についての関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る

一覧に戻る

ネオワーカーズサポートサイト > WordPressプラグイン

前のページに戻る

一覧に戻る

All in one SEO

このページはWordPress+All in one SEOご利用の方が対象です

このページは、2024年02月02日に作成したページです。
このページに掲載しているAll in one SEOの仕様・機能・操作手順は、現在リリースされている最新バージョンのAll in one SEOと異なる場合がございます。

このプラグインは当社制作のWordpressサイトで標準インストールしています

このプラグインは、当社で制作したWordpressサイトではあれば、標準で利用しているプラグインです。

※但し一部のお客様は、インストールされていない場合もございます。こちらの方法でインストール状況をご確認ください。

このプラグインの初期設定は変えないでください。

このプラグインは、お客様のウェブサイトで利用する為の初期設定を行っています。これらの設定はお客様の方で変更するものではございません。『記事作成画面で表示されている設定』のみ変更してご利用ください。

設定変更を誤ると、ウェブサイトに不具合が発生する事がございます。もしお客様で誤った設定をして、それをお客様の方で解消できない場合は、当社にご依頼いただく事になりますが、その原因調査費・修正費をお支払いいただきますのでご了承ください。

All in one SEOとは
1. 当社で制作したウェブサイトのSEO
2. 自分で出来るSEO対策
All in one SEOの機能
All in one SEOの利用価格
1. PRO版で利用できる機能
All in one SEO導入するサイトと、その理由
1. All in one SEOを導入しない方が良い場合
All in one SEOの過去の脆弱性

All in one SEOとは

All in one SEOは、WordPressのプラグインで、Wordpressを使って制作したウェブサイトで、SEO対策を補助する為の代表的なプラグインです。

ウェブサイトにとって、より多くインターネットユーザーにアクセスしてもらう事が、その効果を得る為の一番の近道です。この「アクセス数を増やす為」には色々な方法がありますが、その中で代表的な対策がSEO対策(検索エンジン対策)です。

SEO対策は、検索エンジンでお客様の事業に関係するキーワードで検索された際に、上位表示させる為の対策です。上位表示とは、検索結果の検索順位1位～20位までの間に表示されることを目的とします。この順位決定は、検索エンジンのアルゴリズムによって決定されていますが、このアルゴリズムの内容は公表されておらず、また定期的に変更されます。ある日突然、昨日とは違う検索結果が表示されるのは、この為です。また、最近は検索ユーザーによって異なる検索結果を表示するなど、より複雑になっています。その為、上位表示させる為には日々SEOについての動向を研究している専門の業者(SEOコンサルティングやマーケティング支援会社)へ依頼することが必要ですが、それなりの予算が必要となります。

当社で制作したウェブサイトのSEO

当社でウェブサイト制作した際には、もちろんSEOを意識した制作を行います。主にコーディングにおいて、そのHTML構造はSEOを考慮したものになっています。その他、全てのページに検索ロボット用の設定や、SNS対策用の設定を行います。その他、Googleアナリティクスの初期設定やGoogleサーチコンソールの初期設定など公開するウェブサイトのSEO対策用ツールの導入も基本作業となっています。Wordpressご利用のお客様には、このSEO対策用ツールとしてAll in one SEOの導入と初期設定を行います。

但し、必ずしも上位表示をお約束しているものではなく、専門の業者への予算をかけずに上位表示を目指すには、お客様自身で出来る範囲でウェブサイトのSEO対策用の設定を修正いただく事になります。そんな時に活用するのが、このAll in one SEOです。

自分で出来るSEO対策

SEOには、内部施策・外部施策・コンテンツ施策が重要と、どこのSEOコンサルティングからも聞かされるでしょう。これら3つの施策でチェックするべき点は膨大で特に外部施策は自社サイトだけで何とかできるものではありません。コンテンツ施策は、内容の質なのでサイトを制作する前の原稿段階で決定するものです。残った内部施策のうちのいくつかを、このAll in one SEOが担ってくれます。

その中で、ウェブサイトを運営するお客様が日常業務として行っていただくと良いのが、以下の2つになります。

お客様が日常業務として行っていただくSEO対策

お客様でSEO対策を行う場合は、特に各ページのタイトル・ディスクリプションの設定を行うと良いでしょう。

ウェブサイトリリース直後

ウェブサイトリリース直後は各ページの設定は行っておりません。従って各ページのタイトルは、投稿タイトル、ディスクリプションはそのページの文章部分を先頭から抜き出した文字列が自動で設定されています。

これをお客様ご自身で設定して変更してください。

新しくページを追加した時

検索の外観設定で適切なタイトル・ディスクリプションを設定してください。

特に検索上位を狙いたいページに

特に検索上位を狙いたいページは、設定したタイトル・ディスクリプションを変える事で、より上位に表示される事があります。

当社のお客様で、定期的にこの設定を変えて見事、目的のキーワードで1位表示を果たしたケースもございます。

GoogleアナリティクスやGoogleサーチコンソールの計測結果を見ながらタイトル・ディスクリプションを変化させていくと良いでしょう。

All in one SEOの機能

検索の外観設定(タイトル・ディスクリプション・キーワード)の設定

各ページのSEO対策として重要な、ページのタイトル・ディスクリプション・キーワードの設定が簡単に出来ます。

以前は重要なSEO関連要素だったキーワードは、現在Googleでは基準にされなくなりました。その為、設定してもしなくてもそれ程効果は見込めません。(但し、Google以外の検索エンジンでは、採用しているものもあるので、無意味という訳でもありません。)

特に重要なのが、タイトル・ディスクリプションで、これを各ページ毎に設定しておく事が重要です。

設定すべき内容

All in one SEOでは、検索結果でどのように表示されるのかをイメージできる機能があります。これを見ながら適切なタイトル決定・ディスクリプション決定をしてください。文字数や内容をよく考えた上で、設定しましょう。特に、そのページとの関連性が高く且つキーワードニーズが高いキーワードを含んだ文章を設定しましょう。

やってはいけないこと

ページと全く関係のない内容やキーワードを設定したり、特定のキーワードを連続で使うなど検索ユーザーを無視しSEOだけを意識した様なタイトル・ディスクリプションは逆効果です。検索エンジンに意図的なSEOと判断されページの評価が下がります。

何も設定しない場合

タイトルは、投稿タイトル、ディスクリプションはそのページの文章部分を先頭から抜き出した文字列が表示されます。

※当社の標準設定の場合

SNS用の設定

FacebookやTwitter、Instagramなどのソーシャルメディアにシェアされた際の表示の設定がページ毎に設定する事が出来ます。

シェアされた際のタイトルや説明、画像などをSNS用に変化させたい場合は、この機能を使って設定します。

ノーインデックスの設定

検索エンジンに登録させたくないページを設定する際のnoindex、ページ内のリンクを辿る事をさせない為のnofollowの設定がページ毎に設定する事が出来ます。

All in one SEOでノーインデックスを設定する

その他の設定

以下の設定は、サイト単位やアーカイブ単位の設定で、当社が本番公開に初期設定しています。

お客様サイドで設定変更していただいても構いませんが、各機能をよく理解した上で設定してください。(再設定は有料となります)

カテゴリー、タクソノミー、ターム、タグ共通の設定

WordPressのカテゴリー、タクソノミー、ターム、タグなど、これらのアーカイブに該当するページでの共通のSEO設定が出来ます。あくまでも共通であり、そのアーカイブ毎の設定はPRO版の機能です。

トラッキングコードの埋め込み

Googleアナリティクスの計測に必要なトラッキングコードを全ページに埋め込みする事が出来ます。

トラッキングコードの埋め込み

Googleアナリティクスの計測に必要なトラッキングコードを全ページに埋め込みする事が出来ます。

XMLサイトマップの生成・登録

ウェブサイトのXMLサイトマップを自動で生成し、ウェブサイトの更新情報を検索エンジンが把握する事で、クローラーの来訪を促し新しく追加したページや更新されたページが検索結果に反映されやすくなります。静的サイトのXMLサイトマップ更新は、都度修正しなければにらないので、とても手間のかかる作業ですが、All in one SEOを導入しておけば、この作業から解放されます。

All in one SEOの利用価格

All in one SEOは、無料版と有料版(All in one SEO pro)があり、基本的に無料利用が出来ます。

PRO版で利用できる機能

PRO版にアップグレードする事で、以下の機能が追加で利用できます。利用価格はこちらをご覧ください。

WooCommerceのSEOサポート
スキーママークアップを活用してリッチスニペットを作成
ローカルSEOでGoogleマップ上にランク付け
動画サイトマップの送信
アーカイブページ毎のSEO設定
リンクアシスタント機能
リダイレクト設定機能
SEO リビジョン機能
広告表示 (バナー広告)を非表示にする

All in one SEO導入するサイトと、その理由

All in one SEOは、テストサイトには導入しません。公開準備の為に導入しても、クローズした環境(basic認証などで保護した状態)で設定を行い、本番公開した後は、プラグインを削除または停止した状態とします。

これはAll in one SEOが自動でGoogleにXMLサイトマップを送信してしまい、テストサイトが検索結果として登録されてしまう事を防ぐ為です。

またイントラサイトや、特定会員向けのウェブサイトには、当然ながら導入しません。

All in one SEOを導入しない方が良い場合

WordPress利用を知られたくない場合

HTMLソースコード内に、All in one SEO特有のコードを出力するので、分かる方が見れば一目でWordpress利用が判明します。

これを出力しない設定は難しく、プラグイン側のコード修正で対策したとしてもアップデートで無効になる為、一時的な意味しかありません。お客様のコンプライアンス上、Wordpress利用を知られる事が望ましくない場合、ある程度の対策は可能ですが、このプラグインを利用しての対策は難しいと思われます。

All in one SEOが原因のウェブサイトの不具合がある

どのプラグインでも同様ですが、このプラグインが原因でウェブサイトに不具合が発生する場合は、利用停止をお勧めします。

このプラグインは表示に関係する部分でのコード挿入は行わないので、表示崩れ等の原因になる事はありませんが、ウェブサイトの動作不具合を発生させる可能性はゼロではありません。

※弊社のお客様サイトでこのプラグインが原因で動作不具合が発生した事はありません。

緊急的な脆弱性が発覚し、アップデートされるまでの間

こちらも、どのプラグインでも同様ですが、このプラグインの脆弱性が発覚しこれを利用した攻撃対象となる可能性はゼロではありません。

心配な場合は、アップデートされるまでの間一時的に停止すると良いかもしれません。

※このプラグインは表示に関係する部分でのコード挿入は行わないので、停止しても即座に影響がでるものではございません。また、停止しても登録データは消える事は無く、再度有効化するだけでプラグインの機能は復活します。

All in one SEOの過去の脆弱性

All in one SEOの過去に発表された脆弱性です。対象ver以下を利用している場合は、直ちにプラグインアップデートしててください。

脆弱性のあるプラグインは危険ですか?

直ちに危険という訳ではございません。もちろん、その脆弱性を利用した攻撃が100%無いとは言えませんが、それはどんなプラグインでも同様です。

大切なのは、その脆弱性が発覚したら出来るだけ早めに対策されたバージョンにアップデートする事です。

その為には、そのプラグイン提供元が適切に管理し定期的にアップデートを行っているプラグインを利用する事が前提です。このことから当社は、制作時から1年以内のアップデートがされていないプラグインは利用しません。

公表日	脆弱性	対象ver	CVE
2023/2/24	クロスサイトスクリプティングの脆弱性	4.2.9 およびそれ以前	CVE-2023-0586
2022/11/8	サーバサイドのリクエストフォージェリの脆弱性	4.2.5.1 およびそれ以前	CVE-2022-42494
2022/9/9	クロスサイトリクエストフォージェリの脆弱性	4.2.3.1 およびそれ以前	CVE-2022-38093
2021/12/7	大文字と小文字の区別の不適切な処理に関する脆弱性	4.1.5.3 未満	CVE-2021-25036
2021/12/7	SQLインジェクションの脆弱性	4.1.5.3 未満	CVE-2021-25037
2021/4/27	コードインジェクションの脆弱性	4.1.0.2 未満	CVE-2021-24307
2020/7/16	クロスサイトスクリプティングの脆弱性	3.6.2 未満	CVE-2020-35946

All in one SEOとはの関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る

一覧に戻る

ネオワーカーズサポートサイト > WordPressプラグイン

前のページに戻る

一覧に戻る

WordPress プラグイン

ご利用中のWordPressサイトで利用しているプラグインを確認するには、以下の手順となります。

インストールされているプラグインを確認する

管理画面の左メニューから「インストール済プラグイン」をクリック

WordPressの管理画面の左側メューより、「プラグイン」→「インストール済プラグイン」をクリックします。
インストールされているプラグイン一覧が表示されます。

インストールされているプラグイン一覧が表示されます。インストールプラグインには、水色背景のプラグインが有効化されているプラグインです。

白色背景のものは無効化されているプラグインです。納品時に無効化しているものは、ウェブサイトの運用には直接関係の無いものです。必要に応じて有効化して操作していただく場合がございます。

有効化されているプラグインは特別な事情が無い限り無効化しないでください。無効化してしまうと、ウェブサイトに不具合が発生します。

WordPressにインストールされているプラグインの確認の関連記事

この記事には、以下の関連記事がございます。合わせてご覧ください。

前のページに戻る

一覧に戻る

ネオワーカーズサポートサイト > WordPressプラグイン

前のページに戻る

一覧に戻る

WPプラグインの脆弱性情報

このページはWordPress+MW WP Formご利用の方が対象です

このページは、2023年05月19日に作成したページです。
このページに掲載しているMW WP Formの仕様・機能・操作手順は、現在リリースされている最新バージョンのMW WP Formと異なる場合がございます。

このページに掲載している MW WP Formのバージョン:: MW WP Form4.4.2未満

このプラグインは当社制作のWordpressサイトで仕様次第でインストールされています

このプラグインは、当社で制作したWordpressサイトでお客様のウェブサイトの仕様次第でインストールしているプラグインです。全てのお客様にインストールしているものではございません。

※こちらの方法でインストール状況をご確認ください。

当社で制作したWordpressを利用したウェブサイトにおいて、メールフォームを設置しているお客様の多くは日本製のプラグイン「MW WP Form」を利用しています。

2023年5月15日、このMW WP Formにディレクトリトラバーサルの脆弱性が発見されました。

MW WP Formの開発元により、脆弱性に対応したMW WP Form 4.4.3がリリースされています。

WordPressをご利用のお客様で、「MW WP Form 4.4.2未満」を導入しているWebサイトをご利用のお客様はアップデートしてください。

MW WP Formの開発元の株式会社モンキーレンチからのリリース情報

※WordPress保守契約をご利用のお客様または納品後3か月以内のお客様は既に当社で対応済です。

脆弱性の概要

4.4.2未満のMW WP Formには、ディレクトリトラバーサルの脆弱性が存在しています。

ディレクトリトラバーサルの脆弱性とは

ファイルやディレクトリを操作する際に、不正なパスを挿入されることによって意図しないディレクトリやファイルを参照、操作されてしまう問題です。悪意あるフォーム送信者は本来参照できないサーバー上のファイルを参照することができ、結果としてサーバのリソース枯渇による DoS または WordPress の再インストール(RCE)につながります。

アップデート対応について

WordPress保守契約をご利用のお客様または納品後3か月以内のお客様

既に当社にて対応済です。

納品後3か月以上のお客様でWordPress保守契約をご利用されていないお客様

お客様ご自身でアップデートしてください。

管理者権限のユーザーIDでWordpressにログインした後、こちらの方法でインストール済みプラグインへ移動します。

プラグイン一覧から、MW WP Formに「新バージョンの MW WP Form が利用できます。バージョン 4.4.5 の詳細を表示するか、更新してください。」と表示されていますので「更新」をクリックしてください。

アップデートによる不具合の可能性

このプラグインはウェブサイトの表示及び問い合わせフォームからのメール送信に関係するプラグインですので、特に古いバージョンのプラグインを利用している場合は、不具合が出る可能性は少なからずございます。テストサイトが利用できるお客様は、先ずはテストサイト側でアップデートしてウェブサイトに不具合が無いか確認してください。

テストサイトが無い場合や、ご心配なお客様は必ずバックアップを取った上でアップデートしてください。

WordPressを利用しているサイトのバックアップ