基本機能・仕様 〜アカウント登録項目編〜
WordPressでユーザーを登録する際に必須、あるいは自動的に登録される項目として「ユーザー名(ID)」「ニックネーム」「パスワード」「user_nicename」等がありますが、特に重要な項目や設定を追加している項目などについてです。
※ユーザー名がサイト内に表示されることについてはユーザー名ではログインできないように設定することでセキュリティ面で問題はありません。RESTについても同様で正しい対処を行えばユーザー名の表示は問題はありません。
WordPressユーザーアカウント基本項目の使用可能文字について
- 管理者やその他のユーザーロールアカウント、そしてSNSサイトに登録する会員のアカウント、これらはすべてWordPressのアカウントとして登録されます。
- WordPressのユーザー登録時の入力項目に対する大まかな仕様とデフォルトの仕様からの変更点について下記のようになります。
- 下記はWordPress管理画面からのアカウント登録(すべてのユーザーロール)、サイト内からのSNS会員登録、どちらの場合にも共通です。
WordPressデフォルト仕様
- ユーザー名(ID)
- 半角英数と半角スペースと次の4つの文字「_(アンダースコア)」「.(ドット)」「@(アットマーク)」「-(ハイフン)」が使用可能。
- 連続するスペース、先頭と末尾のスペースは不可。
- 許可される文字数は60文字以内。
- ニックネーム
- 入力できる文字に大きな制限はないが、sanitize_text_field()等でタグの除去、エスケープ処理など行われ調整・変換される。
- パスワード
- 半角英数と次の記号が使用可能。
! # $ % & ' ( ) * + - . / : ; < = > ? @ [ ] ^ _ ` { | } ~ - user_nicename
- ユーザー名(ID)を使用してWordPress内部で、半角英数とハイフン「-」から成る文字に変換・調整されて生成される。
- 許可される文字数は50文字以内。
-
WordPressのuser_nicename生成仕様
- 大文字アルファベットは小文字に変換
- 変換前のユーザー名(ID)が50文字を超える場合、51文字目以降を削除
- 半角スペースはハイフン「-」に変換
- ドット「.」はハイフン「-」に変換
- アットマーク「@」は削除
- 連続するハイフン「-」は一つのハイフン「-」に変換
- 先頭と末尾のハイフン「-」は削除
- すべての変換後、既存アカウントのuser_nicenameと重複がある場合、末尾に「-(番号)」というサフィックスを付加
※この際、必要に応じサフィックス付加前に末尾の文字を1文字づつ削除
- user_url
- 入力された文字(URL)に対し、タグを取り除き、esc_url_raw()でエスケープ処理される。
- マルチバイト文字は変換しない。
- デフォルトでは入力が正しいURLの文字列でなくても登録可能となっている。
例. 入力:「あいうえお」 登録:「http://あいうえお」 - 許可される文字数は100文字以内。
WordPressデフォルト仕様からの変更点
- ユーザー名(ID)
- 使用可能な文字種を半角英数と「_(アンダースコア)」「-(ハイフン)」のみに変更。(半角スペースと「.」「@」は使用不可に変更。)
- 1文字目は半角英数、あるいは「_(アンダースコア)」を必須条件とする。
- 簡易的なチェック(HTMLタグレベル)として4〜20文字を許可という条件を追加。
- ニックネーム
- 使用可能な記号を次の4つの文字「_(アンダースコア)」「.(ドット)」「@(アットマーク)」「-(ハイフン)」のみに変更。(半角スペースとマルチバイト文字は使用可能。)
- 簡易的なチェック(HTMLタグレベル)として2〜20文字を許可という条件を追加。
- パスワード
- 使用可能な文字種に変更はないが、会員登録時、会員情報更新時は4文字以上で許可という条件を追加。WordPress管理画面からは1文字でも登録可能(変更なし)。
- 簡易的なチェック(HTMLタグレベル)として4文字以上で許可という条件を追加。
- user_nicename
- ユーザー名(ID)の使用可能な文字種に制限をかけているため、重複のない限りユーザー名(ID)と同じ文字(すべて小文字)になります。
- user_url
- 会員情報にURLを追加する場合、入力されたURLに対しフォーマットチェックを行い、正しいフォーマットでない場合は登録を不許可となるように調整。
WordPress管理画面からの登録には変更なし。