バグ修正のためにプラグイン開発者に管理者アクセス権を与えるべきか？

無料のプラグインに問題がある場合は、簡単に別のプラグインに切り替えることができます。ただし、有料またはカスタムプラグインの場合は、修正したい場合があります。プラグイン開発者にバグを修正するために管理アクセスを与えるべきかどうか、ユーザーからよく尋ねられます。

一部の問題では、開発者はウェブサイトにアクセスせずにバグを見つけて修正することができない場合があります。WPBeginnerでは過去にこのような経験があり、プラグインの問題を解決するために開発者にアクセス権を与える必要がありました。

この記事では、プラグイン開発者にバグ修正のために管理者アクセス権を付与すべきかどうか、そして安全に付与する方法について説明します。

WordPressサイトの管理者アクセスとは何ですか？

WordPressウェブサイトの管理者アクセスとは、WordPress管理画面へのログインアクセス権を管理者ユーザーロールで持つことを意味します。

WordPressウェブサイトの管理者ユーザーロールへのアクセスを許可することは、誰にとっても不快に感じるはずです。

これは、管理者ユーザーロールを持つユーザーがウェブサイト上のすべてのものに完全にアクセスできるためです。プラグインやテーマのインストール、コードの変更、WordPressデータベースの更新、さらにはユーザーアカウントの削除も可能です。

詳細については、WordPressのユーザーロールと権限に関する初心者向けガイドをご覧ください。

WordPressセキュリティのためには、WordPressウェブサイトへの管理者アクセスを常に保護する必要があります。

なぜ開発者はあなたのウェブサイトへの管理者アクセスを必要とするのか？

バグを報告してサポートを依頼する場合、多くの優れた開発者が最初に行うことは、テストサイトで問題を再現しようとすることです。

彼らが問題を再現できれば、問題が解決し、プラグインを更新できます。

さて、報告している問題を再現できない場合、修正することは不可能です。

あなたが抱えている問題を開発者が再現できないのはなぜだろうかと、おそらく疑問に思っているでしょう。

まあ、それはサイトごとに異なるからです。

例えば、異なるウェブホスティング環境や、WordPressプラグインとテーマの異なる組み合わせが存在します。これらの変数の1つ以上が問題の原因となっている可能性があります。

プラグイン開発者がプラグインをテストする際、他のプラグインは有効化されておらず、デフォルトのWordPressテーマを使用しています。

このため、遭遇するバグがサイト固有であることが時々あります。使用しているテーマのバグ、またはインストールされている他のプラグインの組み合わせによるバグかもしれません。

プラグイン開発者がバグを修正するには、問題の原因を知る必要があります。そのため、WordPressの管理者アクセスを求めてくるのです。これにより、開発者はすべての変数を同じように把握できます。

開発者に管理者アクセス権を付与すべきか？

はい、信頼できる開発者にはウェブサイトの管理者アクセス権を付与して、問題を特定し、修正してもらうべきです。ただし、共有するサイトは実際のライブサイトである必要はありません。

というのは、開発者は、同じホスティング環境、プラグイン、テーマで問題を把握できるように、アクセスを必要としているからです。

同じホスティングアカウントでウェブサイトのコピーを作成できれば、実際のウェブサイトを安全に保ちながら、それらの変数をすべて配置できます。

このウェブサイトの一時的なコピーをステージングサイトと呼びます。

ステージングサイトとは、ライブウェブサイトのクローンであり、変更をライブにする前にテストするために使用されます。

ステージングサイトは、ライブウェブサイトを壊さないようにエラーを検出するのに役立ちます。また、開発者にアクセスを安全に提供して変更を加えたり、バグをトラブルシューティングしたりするのに役立ちます。

方法1：ステージングウェブサイトへの管理者アクセスを共有する

主要なWordPressホスティング会社の多くには、ワンクリックでステージングサイトを作成するオプションが付いています。

まず、WordPressホスティングプロバイダーに連絡して、WordPressインストール用の1クリックステージングサイトを提供しているかどうかを確認してください。

ご自身で行う方法の詳細については、ステージングWordPressサイトを作成する方法のチュートリアルをご覧ください。

ステージングサイトの設定が完了したら、管理画面にログインし、管理者ロールを持つ新しいユーザーアカウントを追加する必要があります。

その後、この新しい管理者ユーザーアカウントをプラグイン開発者と共有できます。

彼らはあなたのステージングウェブサイトにログインして、必要な変更を加えることができます。

問題が修正されたら、ステージングサイトを確認し、作成した一時ユーザーアカウントを削除できます。

これで、すべての変更をライブウェブサイトにデプロイできます。これにより、ライブウェブサイトは上書きされ、ステージングバージョンに置き換えられます。

注意: 一部のWordPressホスティング会社では、ヘルパープラグインをインストールした後にステージングサイトを作成できます。

このようなステージングサイトの欠点は、ステージングサイトの管理者があなたの承認なしに変更をライブサイトにデプロイできることです。

その場合は、代わりに手動の方法を使用することをお勧めします。

方法2：手動ステージングサイトへの管理者アクセスを共有する

すべてのWordPressホスティング会社が1クリックでステージングサイトを提供しているわけではありません。

その場合、ステージングサイトを手動で作成する必要があるかもしれません。このステージングサイトは、ライブサイトのコピーになります。

まず、ホスティングコントロールパネルにログインし、ステージングサイト用の新しいサブドメイン（例: staging.yourdomain.com）を作成する必要があります。

このチュートリアルでは、Bluehostを使用します。使用しているホスティングサービスによって手順が異なる場合があることに注意してください。

ログインしたら、サブドメインを作成したいウェブサイトの「設定」ボタンをクリックしてください。

ここから、上部にある「詳細設定」タブに切り替える必要があります。

Bluehostでは、高度な設定の下でアクセスできるさまざまなツールや設定が表示されます。

次に、下にスクロールしてcPanelに移動する必要があります。

「管理」ボタンをクリックしてください。

次の画面には、さまざまなツールが表示されます。

ホスティングアカウントダッシュボードの「データベース」セクションにある「MySQLデータベース」アイコンをクリックするだけです。

次の画面で、データベースの名前を入力します。

次に、「データベースの作成」ボタンをクリックします。

次に、データベース用のMySQLユーザーを作成する必要があります。

MySQLユーザーセクションまでスクロールし、新しいデータベースユーザーのユーザー名とパスワードを入力します。

最後に、以前に作成したデータベースを「データベースへのユーザーの追加」セクションで関連付ける必要があります。

ドロップダウンで新しいユーザーを選択し、新しいデータベースが選択されていることを確認してから、「追加」ボタンをクリックするだけです。

ユーザーの権限を選択するように求められます。

「すべての権限」チェックボックスを選択してから、「変更を適用」ボタンをクリックしてください。

ステージングサイトでデータベースが使用できるようになりました。

次に、ライブのWordPressサイトにDuplicatorプラグインをインストールして有効化する必要があります。詳細については、WordPressプラグインのインストール方法のステップバイステップガイドを参照してください。

有効化したら、WordPress の管理画面サイドバーにある Duplicator メニューをクリックし、「新規作成」ボタンをクリックする必要があります。

画面の指示に従って、ウェブサイトのDuplicatorパッケージを作成してください。

完了したら、「両方のファイルをダウンロード」ボタンをクリックして、Duplicator パッケージをコンピューターにダウンロードする必要があります。

これらの両方のファイルを、作成したばかりのサブドメインのファイルディレクトリにアップロードする必要があります。詳細は、WordPress初心者向けFTPファイルアップロード方法に関するガイドを参照してください。

その後、新しいブラウザタブを開き、ステージングサイトのサブドメインを次のように入力する必要があります。

https://staging.yourdomain.com/installer.php

staging を実際のサブドメインに、yourdomain.com をご自身のドメイン名に置き換えることを忘れないでください。

これにより、Duplicator インストーラーウィザードが起動します。「次へ」ボタンをクリックして続行してください。

次に、データベース情報の提供を求められます。先ほど作成したデータベースの詳細を入力してください。

その後、画面の指示に従って続行してください。DuplicatorがWordPressパッケージを展開し、インストールします。

完了すると、ステージングウェブサイトが訪問できるようになります。ただし、インターネット上の誰でも、検索エンジンを含めて、公開アクセスが可能です。

変えましょう。

WordPressホスティングアカウントのダッシュボードにログインし、「ディレクトリプライバシー」アイコンをクリックします。

次に、さまざまなディレクトリフォルダが表示されます。

保護したいフォルダの「編集」ボタンをクリックしてください。

その後、「このディレクトリにパスワード保護をかける」チェックボックスを選択する必要があります。

保護されたディレクトリの名前を提供するように求められます。

設定を保存するために、「続行」ボタンをクリックすることを忘れないでください。

注意: 開発者がステージングサイトにアクセスできるように、このユーザー名とパスワードを開発者に提供する必要があります。

最後に、新しいステージングウェブサイトのWordPress管理エリアにログインし、開発者と共有するための新しい一時ユーザーアカウントを作成する必要があります。

開発者が問題を修正したら、そのユーザーアカウントを削除する必要があります。

その後、ステージングサイトをサブドメインからルートドメインに移動する必要があります。

方法3：一時的なログインアクセスを共有する（セキュリティが低い）

この方法では、開発者がWordPressウェブサイトにログインできる一時アカウントを作成できます。セッションの有効期間を固定でき、その後自動的に期限切れになります。

まず、Temporary Login Without Passwordプラグインをインストールして有効にする必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドを参照してください。

アクティベートしたら、ユーザー » 一時ログインページにアクセスし、「新規作成」ボタンをクリックして新しい一時ログインアカウントを追加する必要があります。

これにより、追加したい一時的なログイン情報を入力する必要があるフォームが表示されます。

まず、開発者のメールアドレス、次に名と姓を提供する必要があります。

続行するには、「送信」ボタンをクリックしてください。

プラグインは一時ログインURLを作成します。このURLをコピーして、一時アクセスを許可したい開発者に送信する必要があります。

開発者が問題を修正し終えたら、この一時的なリンクを削除できます。それ以外の場合は、ログイン作成中に設定した期間が経過すると自動的に期限切れになります。

詳細については、WordPressで一時ログインリンクを作成する方法に関するチュートリアルを参照してください。WordPressで一時ログインリンクを作成する方法。

この記事が、ウェブサイトの問題を修正するためにプラグイン開発者に管理者アクセスを与えるべきかどうかを判断するのに役立ったことを願っています。また、WordPressのセキュリティ監査の実行方法に関するガイドや、ウェブサイトを保護するためのおすすめのWordPressセキュリティプラグインも確認することをお勧めします。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。