セキュリティ・管理系

WPPerformanceTesterは、Review SignalによるWordPressホスティングパフォーマンスベンチマーク（2015）においてWordPressをベンチマークするためのツールとして開発されました。
最新のベンチマークはWPHostingBenchmarks.comに掲載されています。
PHP、MySqlに負荷をかけ、$wpdbクエリを実行することでサーバーのパフォーマンスをテストするように設計されています。

WPPPerformanceTesterは以下のテストを実行します。

• 数学 – 100,000 回の数学関数テスト
• 文字列操作 – 100,000 回の文字列操作テスト
• ループ – 1,000,000 回のループ反復
• 条件 – 1,000,000 回の条件付きロジックチェック
• MySQL (connect、select、version、aes_encrypt) – 基本的な MySQL 関数と 5,000,000 回の AES_ENCRYPT() 反復
• \$wpdb – \$wpdb を介した 250 回の挿入、選択、更新、削除操作

また、お客様のサーバーのパフォーマンスが当社の業界ベンチマークと比較してどの程度優れているかを確認することもできます。
当社の業界ベンチマークは、提出されたすべてのテスト結果の平均です。

パフォーマンスに関する注意事項
パフォーマンスは様々な方法で測定できます。WPPerformanceTesterは、より大規模なパフォーマンスベンチマークの一部に過ぎません。
テストは、実行されている単一のサーバー（またはノード）のみをテストします。
そのため、クラスター環境や分散環境からの結果を確認する場合、システム全体のパフォーマンスに関する洞察は限定的になる可能性があります。
WPPerformanceTesterは、システムがコードを実行し、データベース操作を実行する際の実際の速度を測定します。

実際のウェブサイトのパフォーマンスは、必ずしも実際の速度と相関しているわけではありません。
一見遅いウェブサイトでも、WPPerformanceTesterの結果は非常に速い場合があります。
WordPressウェブサイトを高速化するには、多くのレイヤー（特にキャッシュ）が存在します。
優れたキャッシュレイヤーは、ほとんどの場合、コンピューティング能力を上回ります。
しかし、キャッシュレイヤーの性能が同等の場合、実際の速度が大きな違いを生む可能性があります。

WPPerformanceTesterは、パフォーマンス測定ツールキットに追加できるツールの一つに過ぎません。
パフォーマンスの他の側面をテストするには、他にも様々なツールを用意する必要があります。

既知の問題
スクリプトがタイムアウト（max_execution_time の制限）すると、結果が表示されません。
php.ini で max_execution_time の値を増やすことで、この問題を解決できます。

また、一部のプラグインは WPPerformanceTester の動作を非常に遅くし、この制限に達する可能性を高めることがあります。

そのようなプラグインの一つが VersionPress です。別の方法として、WPPerformanceTester の実行を妨げる可能性のあるプラグインを一時的に無効にすることもできます。

ユーザーがパスワードを変更した際に管理者に届くメール通知を無効にします。
プラグインを有効にするだけで、ユーザーがパスワードをリセットした際に管理者に届くメール通知が届かなくなります。

フレンドリーな管理者エルフのDobbyが、（不要な）管理者通知をすべて処理します。

貢献
このプラグインに貢献するには、GitHubリポジトリをご覧ください。
機能リクエストがある場合、または既に機能を開発している場合は、IssuesセクションまたはPull Requestsセクションをご利用ください。
もちろん、まだ含まれていない言語でプラグインを使用したい場合は、翻訳を提供していただくことも可能です。

WordPressでは、管理バーの位置を変更する機能は標準では提供されていません。
このシンプルな拡張機能を使えば、管理バーをずっと一番下に表示させ、ショートカットキーで非表示にすることができます！

主な機能：

• 管理バーを下部に固定
• Shift + 下矢印キーでバーを非表示

管理画面のシンプルながらも強力なツールを使って、役割と権限を管理できます。
「役割と権限」は、管理者がサイトの役割と権限、そしてサイトユーザーの権限を管理するためのツールセットを提供します。
プラグインの機能にアクセスできるのは管理者のみで、このツールへのアクセスを許可する追加の権限はありません。

このプラグインを使用すると、以下のことが可能になります。

• 新しいロールを作成する。
• ロールの権限と表示名を編集する。
• ロールを複製して新しいロールを作成する。
• ロールへの権限の付与または取り消しを行う。
• 新しい権限を作成する。
• ユーザー定義の権限を削除する。
• ユーザーへの権限の付与または取り消しを行う。

Admin Search は、WordPress ウェブサイトの検索を容易にします。投稿タイプ、メディア、タクソノミー、コメント、ユーザー、管理ページなど、あらゆる情報から得られる結果を、WordPress 管理画面にシームレスに統合された、使いやすい単一のインターフェースにまとめています。
検索対象となる投稿タイプとタクソノミー、およびそれぞれの表示件数を選択できます。Admin Search は、カスタム投稿タイプとタクソノミーもサポートしています。
Admin Search は、フィルターフックを備えた軽量プラグインで、詳細なカスタマイズが可能です。

• 機能
  WordPressサイト内のあらゆる情報をどこからでも検索
• シンプルで使いやすい
• 検索結果のソースはカスタマイズ可能
• フィルターフックで検索クエリを拡張

設定と拡張
管理者検索は、フィルターフックを使用して拡張できます。
以下のフィルターが利用可能です。

• admin_search_queryを使用して検索クエリ文字列を変更します。指定するフィルター引数は検索クエリを含む文字列です。
• admin_search_sources で検索ソースを変更します。フィルター引数はソースの配列で、ソースを追加、削除、または変更します。
• admin_search_posts_queryすべての投稿タイプの検索で使用される WP_Query 引数の配列を変更できます。渡されるのは WP_Query 引数の配列で、対応している引数を追加・削除・変更できます。
• admin_search_{投稿タイプ}_query は、特定の投稿タイプの WP_Query 引数配列を変更します。指定するフィルター引数は WP_Query 引数の配列で、サポートされている引数を追加、削除、または変更します。{投稿タイプ} は、変更する投稿タイプ名に置き換えてください。
• admin_search_terms_query は、検索されたすべての用語（タクソノミー）の get_terms 引数配列を変更します。指定されたフィルター引数は get_terms 引数の配列であり、サポートされている引数を追加、削除、または変更します。
• admin_search_{Term}_query は、特定のターム（タクソノミー）の get_terms 引数配列を変更します。指定されたフィルター引数は get_terms 引数の配列で、サポートされている引数を追加、削除、または変更します。{Term} は変更するターム名に置き換えてください。
• admin_search_comments_query は、検索されたすべてのコメントの WP_Comment_Query 引数配列を変更します。指定されたフィルター引数は WP_Comment_Query 引数の配列です。サポートされている引数を追加、削除、または変更します。
• admin_search_users_query は、検索対象ユーザー全員の WP_User_Query 引数配列を変更します。指定するフィルター引数は admin_search_users_query 引数の配列です。サポートされている引数を追加、削除、または変更します。
• admin_search_website_titles は、外部ウェブサイトのラベル配列を変更します。指定するフィルター引数は、定義済みのドメインとタイトルの配列です。ドメインとタイトルを追加、削除、または変更します。
• admin_search_pre_resultsとadmin_search_post_resultsを使用して、結果が配列に追加される前または後に、結果配列を変更します。指定するフィルター引数は、admin_search_pre_resultsの場合は空の配列、admin_search_post_resultsの場合は特定のクエリの検索結果です。これにより、結果項目の追加、削除、または変更が可能になります。
• admin_search_fields は検索可能なフィールド配列を変更します。指定するフィルター引数は、検索可能なフィールド（post_title、post_name、post_excerpt、post_content）の配列です。
• admin_search_meta_queries は検索可能なフィールド配列にカスタムフィールドを追加します。指定するフィルター引数は空の配列です。カスタムフィールドを追加する場合は、admin_search_fields の代わりにこのフィルターを使用してください。

空白や特殊文字は問題を引き起こす可能性があります。

■ 機能について

• デフォルト関数 sanitize_file_name(　　) の改良
• ファイル名に使用されているラテン特殊文字を削除
• ファイル名を小文字にする

WordPress 5.3 では、管理者がログインした後に定期的に表示される管理者メールアドレス確認画面が導入されました。
この機能は、管理者にサイトの管理者メールアドレスの確認を定期的に促すものです。
このプラグインは、この確認画面を無効にします。

**注：このプラグインを使用するには、WordPress 5.3 以降が必要です。

CiviCRM 管理ユーティリティは、単一サイトおよびマルチサイトのインストールにおける CiviCRM の動作を変更します。
便利な機能が多数あります。

• CiviCRM 管理画面に WordPress に合うテーマを提供します (下記参照)
• CiviCRM メニューのスタイルを変更し、いくつかの問題を修正します
• WordPress 管理画面の Shoreditch 拡張機能の外観を修正します
• 必要に応じて WordPress アクセス制御フォームの外観を修正します
• フロントエンドでさまざまな CiviCRM スタイルシートが読み込まれないようにするオプションを提供します
• WordPress 管理バーに便利な CiviCRM ショートカットメニューを追加します
• CiviCRM ショートコードボタンを表示する投稿タイプを選択できます
• WordPress マルチサイトで、サブサイトで CiviCRM を非表示にすることができます
• サブサイト管理者から「CiviCRM 管理」権限を削除できます
• CiviCRM 連絡先のメインメールアドレスが変更された際に、「メールアドレス変更」通知を抑制できます
• 「ユーザー管理」画面で、ユーザーと連絡先の関係の概要を確認できます

CiviCRM 管理画面に WordPress に合うテーマを提供します (下記参照)

CiviCRM メニューのスタイルを変更し、いくつかの問題を修正します
WordPress 管理画面の Shoreditch 拡張機能の外観を修正します
必要に応じて WordPress アクセス制御フォームの外観を修正します
フロントエンドでさまざまな CiviCRM スタイルシートが読み込まれないようにするオプションを提供します
WordPress 管理バーに便利な CiviCRM ショートカットメニューを追加します
CiviCRM ショートコードボタンを表示する投稿タイプを選択できます
WordPress マルチサイトで、サブサイトで CiviCRM を非表示にすることができます
サブサイト管理者から「CiviCRM 管理」権限を削除できます
CiviCRM 連絡先のメインメールアドレスが変更された際に、「メールアドレス変更」通知を抑制できます
「ユーザー管理」画面で、ユーザーと連絡先の関係の概要を確認できます

要件
このプラグインには最低でもWordPress 4.9とCiviCRM 5.39が必要ですが、両方を最新の状態に保つことをお勧めします。

このプラグインは、「投稿管理」サブパネルの投稿概要に、各投稿の文字数を表示する列を追加します。
さらに、「投稿編集」サブパネル（単語数表示の近く）にも、各投稿の文字数が表示されます。
そのため、投稿の作成中や編集中（保存後）に、単語数と文字数を常に把握できます。

• 投稿一覧
• ページ一覧
• カスタム投稿タイプ一覧
• メディア一覧
• コメント一覧
• 利用できるウィジェット一覧
• メニューの表示一覧
• メニューの拡張表示一覧

これらの一覧表示をカスタマイズするプラグインです。
アイキャッチ画像やカスタムフィールドの項目、記事のIDを一覧に表示することが可能です。
また、表示の順番も自由に変更できます。

このプラグインは、特定のWP管理者アカウントと、その管理者が作成した標準投稿を、他のユーザーによる削除や編集から保護します。
このプラグインは、インストールした管理者以外のユーザーからは非表示になっています。保護対象は「管理者」権限を持つユーザーのみです。

このプラグインは、管理者権限を他のユーザー（ITチーム、開発者など）と共有したいものの、特定の管理者のアカウントに影響を与えたくない場合に便利です。
あるいは、開発者やIT担当者が、技術に詳しくない他の管理者が誤って自分のアカウントや特定のプロジェクトの重要な管理者を削除するのを防ぐために、このプラグインを必要とする場合もあります。

■ 仕組み
・プラグインを有効にするとすぐに、プラグインを有効にしたユーザーのIDが保存されます。その後、プラグインはこのユーザー以外のユーザーからは非表示になります。

・保護する管理者アカウント（自分のアカウントまたは他のアカウント）を選択できます。プラグインを有効にした管理者のみが設定を保存できます。他のユーザーには設定ページやメニューは表示されません。

・設定ページで保護対象の管理者アカウントを選択すると、他のユーザーと管理者は以下の操作ができなくなります。
　・保護対象の管理者アカウントを削除する。
　・保護対象の管理者アカウントのプロフィール編集ページにアクセスする。
　・保護対象の管理者アカウントの役割を変更する。
　・ユーザー一覧ページの一括操作で保護対象の管理者アカウントを選択する。

・さらに、万が一、他のユーザーまたは管理者が他のプラグインを使用して保護対象の管理者アカウントのユーザープロフィールページにアクセスできた場合でも、このプラグインは変更内容の保存をブロックします。

・上記と同様に、他のユーザーまたは管理者がプロフィールページから保護された管理者アカウントのメールアドレスを変更できる場合、このプラグインはそれを元のメールアドレスに戻します。

・また、誰かが保護された管理者アカウントを編集しようとした場合、その操作はデータベースに記録されます。最近の試行は、プラグインの「ログ」セクションで確認できます。

■ 重要なお知らせ
プラグインを無効化すると、プラグイン管理権限（activate_plugins 権限）を持つすべてのユーザーがプラグインを閲覧できるようになります。プラグインの無効化は、安全だと判断できる場合にのみ行うことをお勧めします。そうでない場合は、プラグインの設定ページから保護を有効または無効にすることができます。

さらに慎重になりたい場合は（必要に応じて）、ファイル編集を手動で無効にすることもできます。このプラグインは、一部のユーザーがファイル編集を必要とする可能性があるため、この機能は利用できません。

Define( 'DISALLOW_FILE_EDIT', true );
このプラグインは、他のユーザー管理プラグインやロールエディタープラグインとの併用はテストされていません。
そのため、これらのプラグインと併用した場合、意図したとおりに動作することは保証されません。

メール通知
保護された管理者アカウントが変更しようとした場合に、メールで通知を受け取ることができます。
Protect Admin PROにアップグレードすると、メール通知の有効化/無効化が簡単に行えます。

フォルダーでメディアライブラリを整理します。コンテンツ内の URL は、新しい URL に変換されます。

■ 管理するもの

• 指定したフォルダーにファイルを整理します。
• フォルダーを作成できます。
• フォルダーで絞り込み検索できます。
• コンテンツ内の URL を新しい URL に置換します。
• フォルダーを指定してメディアをアップロードできます。
• 日時を指定してメディアをアップロードできます。

■ ログ

• 直近の100件のログを表示します。

ユーザーとボットがウェブサイトのBuddyPressまたはbbPressエリアにアクセスするのを、承認されるまで禁止します。

このBuddyPress拡張機能を使用すると、新規メンバーのユーザーモデレーションを有効にし、ユーザー専用のプライベートネットワークを構築できます。
モデレーションを有効にすると、新規メンバーは自身のユーザープロフィールを除き、サイト上のBuddyPressおよびbbPressエリアへのアクセスが拒否されます。

ただし、編集と設定は可能です。また、承認されるまではフロントエンドのメンバーリストには表示されません。
カスタムメッセージも用意されているため、ウェブサイトやコミュニティの雰囲気に合わせてカスタマイズできます。
管理者がユーザーを承認または拒否すると、その旨を通知するメール通知が送信されます。

BuddyPressバージョン1.7以上、bbPress 2.0以上が必要です。

■ 一般データ保護規則（GDPR）
BuddyPress登録オプションは、承認待ちのユーザーの検証と審査のため、ユーザーのIPアドレスをユーザーメタデータとして一時的に保存します。
保存されたIPアドレスは、承認待ちのユーザーの承認時および拒否時に削除されます。
その他の個人データは記録されません。

ページでどのテンプレートが使用されているかを確認するのは非常に困難です。
特にサイトのフロントエンドを見ている場合はなおさらです。

このプラグインを使えば、その手間が大幅に省けます。
サイトを表示すると、管理メニューに「テンプレートファイル: …」という項目が表示されます。

このリンクをクリックすると、新しいタブでテンプレートへ移動します。
このプラグインを使えば、何時間もの時間を節約できます。

このプラグインは、選択したページ／投稿／カスタム投稿タイプのビジュアルエディターを無効にします。
このプラグインのアイデアは、エディターのビジュアルタブに切り替えるたびに、tinymceエディターによってHTMLがそのまま保持されなければならないという状況に遭遇したことから生まれました。

「fast-user-switching」フォルダを「/wp-content/plugins/」ディレクトリにアップロードします。
WordPress管理画面を開き、「プラグイン」メニューからプラグインを有効化します。
「ユーザー」リストに移動し、「Impersonate」をクリックします。

ダッシュボードメニュー、個人オプションセクション、プロフィールページのヘルプリンクを削除し、ツールバーメニューのダッシュボードリンクを非表示にするシンプルなプラグインです（有効化されている場合）。
また、購読者権限を持つユーザーがダッシュボードにアクセスできないようにします。購読者に自身のプロフィール編集を許可しつつ、WordPress管理画面を自由に閲覧させたくない場合に便利です。

その他のWordPress権限を持つユーザーは、引き続きそれぞれの権限に応じたWordPress管理画面の他のセクションを閲覧・アクセスできます。
WP Hide DashboardはWordPressのシングルモードとマルチサイトモードでテストされており、どちらのモードでも動作します。

注: バージョン 2.2 には WordPress 3.4 以降が必要です。
それより前のバージョンをご利用の場合は、インストールまたはアップグレードする前に WordPress をアップグレードしてください。

対応プラグイン:
WP Hide Dashboard プラグインと互換性のあるプラグイン（競合なし）のリストは次のとおりです。

・Members（Justin Tadlock 作）
・Admin Bar Minimiser（David Gwyer 作）
・Logged Out Admin Bar（Peter Westwood 作

「PHP バージョン」は非常にシンプルで軽量なプラグインで、WordPress ダッシュボードに現在の PHP バージョンを表示するのに役立ちます。

Simple Client Dashboardには、管理者と編集者のアクセスのデフォルトのWordPressロールの中間にぴったり合う、新しい「管理者」ユーザー ロールが用意されています。
これにより、クライアントとWebマスターは、重要な設定や情報が削除または調整されることを心配することなく、Webサイトのコンテンツを管理できます。

• 一生懸命に取り組んだ成果を守ります
• 予期せぬ混乱やトラブルシューティング セッションを回避します
• ワンクリックでアクセスを制限

■ クライアントのサイトに簡単に組み込む
Simple Client Dashboardの使用を開始するのは簡単です。
時間のかかる他の完全なユーザー ロール ソリューションとは異なり、このソリューションでは頭を悩ませたり、延々とテストしたりする必要はありません。
最初からクライアントのサイトにインストールするだけで、その後はスムーズに進み始めます。

セットアップはほとんど必要ありません。
Simple Client Dashboardをインストールするだけで、すぐに新しい「管理者」ユーザー ロールにアクセスできるようになります。
「管理者」ロールを調整したい場合は、無料のプラグインが提供するすっきりとしたインターフェイスで調整できます。
また、Simple Client Dashboard Proを使用すると、より高度なサードパーティ プラグインの権限をさらにカスタマイズできます。

■ クライアントとウェブマスターに必要なアクセス権を与える
サイトを壊すことなく、サイト管理に必要な機能のみにアクセスを制限します。
Web サイトでの作業を開始したときに予期しない問題が発生しないように、機能と権限を制限します。

■ シンプルでわかりやすい「管理者」ロール編集インターフェース
Simple Client Dashboardは、新しい「管理者」ロール用のシンプルでわかりやすい編集インターフェイスを提供します。
数回クリックするだけで、クライアントが Web サイトで持つ権限と機能を簡単に更新できます。

Simple Client Dashboardは、「管理者」という名前の新しいユーザー ロールを作成します。
これは、デフォルトの「管理者」ロールに似ていますが、次の点が異なります。

■ 重要でない、面倒なWordPressダッシュボード項目を非表示にする

• WordPress の設定メニューを非表示にする
• WordPress のプラグインメニューを非表示にする
• WordPress のツールメニューを非表示にする
• WordPress のユーザーメニューを非表示にする
• WordPress の外観 > エディタータブを非表示にする
• テーマのインストールボタンの無効化
• テーマ切り替えボタンの無効化
• WordPress コアの更新ボタンを無効化

これは、通知に対する純粋な苛立ちと、クライアントに通知を気にする必要がないことを常に伝えなければならないことから構築されました。
追加の機能が必要ですか? お知らせください!

このプラグインは以下を非表示にします

• WordPress の通知
• テーマ推奨プラグインの通知
• 一般的なプラグイン関連の通知

非標準の通知ボックスが非表示になっている既知のプラグイン

• iThemes Security Dashboard
• Visual Composer
• Visual Composer の Ultimate Addons

Iconka によるアイコン (http://www.iconka.com/)