2026年6月27日
2026年6月27日
WordPressのパスワードなし(Magic Link)ログインを実装する
はじめに
パスワードなしのログイン機能は、ユーザーがログイン情報を忘れてしまった場合や、パスワードを管理するのが難しい場合に便利です。Magic Link(魔法のリンク)とは、ユーザーにメールで送信されるワンタイムリンクであり、そのリンクを使用して簡単にWordPressサイトにアクセスできます。
症状・背景
- パスワードリセットの手順が複雑すぎる
- すべてのユーザーがパスワードを管理する能力があるわけではない
- 複数のデバイスでログイン情報を共有するのが難しい
- セキュアなアクセス方法が必要
手順・設定方法
ステップ1: WordPressプラグイン「WP Magic Login」のインストールと有効化
# WP CLIを使用してプラグインをインストールします。
wp plugin install wp-magic-login --activate
# ダッシュボードからプラグインを有効化することも可能です
ステップ2: Magic Linkの設定オプションを調整する
# 適切なメールテンプレートを使用して、Magic Linkの形式と送信先メールアドレスをカスタマイズします。
wp magic-login settings set --key=from_name --value="Your Site Name"
wp magic-login settings set --key=subject --value="Login to Your WordPress Site with Magic Link"
# 次回使用可能期限を設定
wp magic-login settings set --key=time_to_live --value=3600
ステップ3: 管理者ユーザーにMagic Link送信オプションを追加する
# ユーザーページから管理者ユーザーにMagic Linkの送信オプションを提供します。
wp user meta add <user_id> magic-login-enable true
# Magic Linkが有効な状態でメール通知をユーザーに送信する
wp magic-login send --user=<user_id>
ステップ4: ログインページへのMagic Linkボタンの追加と監視
# ログインフォーム下部に「パスワードなしログイン」リンクを追加します。
add_action( 'login_form', function() { ?>
<p><a href="<?php echo wp_login_url(null, true); ?>" class="button button-secondary">パスワードなしでログイン</a></p>
<?php } );
注意事項
- 安全なメールサーバーを設定する
- IPアドレスベースのアクセス制御を考慮する
- ログイン履歴とMagic Linkの使用状況を監視する
- Magic Linkが有効になる前にユーザーに通知する
まとめ
1. セキュリティ: セキュアなメールサーバーの設定が必要です。
2. ユーザーエクスペリエンス: ユーザーにMagic Linkログインオプションを明示的に提供します。
3. 管理機能: Magic Linkの使用状況と有効期限を追跡します。
4. バックアップ: セキュリティ設定とプラグイン設定を定期的にバックアップする。
5. 更新: プラグインが最新のセキュリティ補足を提供していることを確認してください。
関連記事: