WordPress 3分間フッキング：管理者以外をリダイレクトする方法

WordPress 3分間フッキングシリーズについて

こんにちは！埼玉県川越市から、便利なWordPressカスタマイズ術をお届けしています。当サービスでは、埼玉エリアを中心にWordPressサイトの構築やカスタマイズ、トラブル対応などを行っています。

「WordPress 3分間フッキング」シリーズは、あの国民的料理番組「3分間クッキング」をもじったネーミングのとおり、WordPressの「フック」機能を活用したカスタマイズ術を短時間で習得できる解説シリーズです。

プラグインを追加しなくても、WordPressの機能をカスタマイズできるフックの魅力を、分かりやすく紹介していきます！

WordPress 3分間フッキング：管理者以外をリダイレクトする方法のイラスト

今回のカスタマイズの目的と概要

WordPressにログインすると、デフォルトでは管理者もそれ以外のユーザー（編集者、投稿者、購読者など）も、管理画面（ダッシュボード）へリダイレクトされます。

しかし、一般ユーザーには管理画面よりもサイト本体のホームページを表示したほうが良い場合もあります。特に購読者や投稿者など、管理画面での操作が限定されているユーザーにとっては、ホームページに直接遷移した方が使い勝手が良いでしょう。

今回は、「wp_login」フックを使って、管理者以外のユーザーがログインした際に、ホームページに自動的にリダイレクトさせる方法を紹介します。

フックコードの解説

まずは、今回使用するコードを見てみましょう。

add_action('wp_login', 'wp3min_redirect_non_admin', 10, 2);
function wp3min_redirect_non_admin($user_login, $user) {
    // ユーザーロールに 'administrator' が含まれていない場合
    if (!in_array('administrator', (array) $user->roles)) {
        wp_safe_redirect(home_url()); // ホームページへリダイレクト
        exit; // リダイレクト後に処理を終了
    }
}

add_action('wp_login', 'wp3min_redirect_non_admin', 10, 2);

function wp3min_redirect_non_admin($user_login, $user) {

// ユーザーロールに 'administrator' が含まれていない場合

if (!in_array('administrator', (array) $user->roles)) {

wp_safe_redirect(home_url()); // ホームページへリダイレクト

exit; // リダイレクト後に処理を終了

}

このコードを functions.php に追加するだけで、管理者以外のユーザーがログインした際に、自動的にホームページへリダイレクトされるようになります。

フックコードの詳細解説

コードを詳しく解説していきましょう。

1. wp_login フックへの登録

add_action('wp_login', 'wp3min_redirect_non_admin', 10, 2);

1	add_action('wp_login', 'wp3min_redirect_non_admin', 10, 2);

この行では「wp_login」というアクションフックに「wp3min_redirect_non_admin」関数を登録しています。

wp_login: ユーザーがログインに成功した直後に実行されるフックです。
wp3min_redirect_non_admin: 実行される関数名です。
10: フックの優先度です（デフォルト値）。
2: 関数が受け取るパラメータの数です。

最後の「2」という数字が重要です。これを指定することで、関数は2つのパラメータ（$user_login と $user）を受け取ることができます。

2. コールバック関数の定義

function wp3min_redirect_non_admin($user_login, $user) {
    // 処理内容
}

function wp3min_redirect_non_admin($user_login, $user) {

// 処理内容

}

実際に実行される関数です。2つのパラメータを受け取ります：

$user_login: ログインしたユーザーのユーザー名（文字列）
$user: ログインしたユーザーの情報を持つWP_Userオブジェクト

WP_Userオブジェクトには、IDやメールアドレスなどの基本情報に加えて、「roles」プロパティにユーザーのロール（権限）情報が格納されています。

3. ユーザーロールの判定

if (!in_array('administrator', (array) $user->roles)) {
    // 管理者以外の場合の処理
}

if (!in_array('administrator', (array) $user->roles)) {

// 管理者以外の場合の処理

}

この部分では、ログインしたユーザーが管理者（administrator）かどうかを判定しています。

「in_array」関数は、第1引数の値が第2引数の配列に存在するかどうかをチェックします。もし「administrator」が $user->roles に含まれていなければ、条件式は真となり、中の処理が実行されます。

「(array)」は型キャストで、$user->roles を確実に配列として扱うためのものです。場合によっては $user->roles が配列でないケースがあるためです。

4. リダイレクト処理

wp_safe_redirect(home_url()); // ホームページへリダイレクト
exit; // リダイレクト後に処理を終了

1 2	wp_safe_redirect(home_url()); // ホームページへリダイレクト exit; // リダイレクト後に処理を終了

ユーザーが管理者でない場合、この2行が実行されます：

wp_safe_redirect(home_url()): ホームページのURLへリダイレクトします。「home_url()」関数はサイトのホームページURLを返します。
exit;: PHPの処理を完全に終了します。

リダイレクト処理の後には必ず「exit;」を記述してください。これがないと、リダイレクト命令を送信した後もPHPの処理が続行され、予期せぬ動作を引き起こす可能性があります。

実装手順

では、このカスタマイズを実際にWordPressサイトに追加する方法を見ていきましょう：

WordPressの管理画面にログインします
「外観」→「テーマエディター」（または「テーマファイルエディター」）を開きます
- 子テーマを使用している場合は、子テーマを選択してください
- テーマエディターが表示されない場合は、プラグインで無効化されているかもしれません
右側のファイル一覧から「functions.php」を選択します
ファイルの末尾（PHPの終了タグ「?>」がある場合はその前）に、先に紹介したコードを貼り付けます
「ファイルを更新」ボタンをクリックします
一度ログアウトして、管理者以外のユーザーアカウントでログインし、ホームページにリダイレクトされるか確認します

コードを追加する前に、必ず管理者権限を持つ別のユーザーアカウントを作成しておくか、FTPでファイルを復元できる状態にしておきましょう。万が一エラーが発生した場合、管理画面にアクセスできなくなる可能性があります。

カスタマイズのバリエーション

リダイレクトのカスタマイズバリエーションと実用例

基本的なリダイレクト処理を理解したところで、より実用的なバリエーションを紹介します。

1. ユーザーロール別にリダイレクト先を変更する

add_action('wp_login', 'wp3min_role_based_redirect', 10, 2);
function wp3min_role_based_redirect($user_login, $user) {
    // ユーザーロールに基づいてリダイレクト
    if (in_array('administrator', $user->roles)) {
        // 管理者は管理画面へ
        return; // デフォルト動作のまま
    } elseif (in_array('editor', $user->roles)) {
        // 編集者は投稿一覧へ
        wp_redirect(admin_url('edit.php'));
        exit;
    } elseif (in_array('author', $user->roles)) {
        // 投稿者は自分の投稿一覧へ
        wp_redirect(admin_url('edit.php?author=' . $user->ID));
        exit;
    } else {
        // その他のユーザーはホームへ
        wp_redirect(home_url());
        exit;
    }
}

add_action('wp_login', 'wp3min_role_based_redirect', 10, 2);

function wp3min_role_based_redirect($user_login, $user) {

// ユーザーロールに基づいてリダイレクト

if (in_array('administrator', $user->roles)) {

// 管理者は管理画面へ

return; // デフォルト動作のまま

} elseif (in_array('editor', $user->roles)) {

// 編集者は投稿一覧へ

wp_redirect(admin_url('edit.php'));

exit;

} elseif (in_array('author', $user->roles)) {

// 投稿者は自分の投稿一覧へ

wp_redirect(admin_url('edit.php?author=' . $user->ID));

exit;

} else {

// その他のユーザーはホームへ

wp_redirect(home_url());

exit;

}

このバリエーションでは、ユーザーのロールによって異なるリダイレクト先を設定しています。編集者は投稿一覧画面へ、投稿者は自分の投稿一覧へ、その他のユーザーはホームページへリダイレクトされます。

2. 特定のユーザーIDのみ特別処理する

add_action('wp_login', 'wp3min_specific_users_redirect', 10, 2);
function wp3min_specific_users_redirect($user_login, $user) {
    // 特定のユーザーIDリスト
    $special_users = array(1, 5, 10); // 特別対応するユーザーID
    
    if (in_array($user->ID, $special_users)) {
        // 特定ユーザーは専用ページへ
        wp_redirect(home_url('/special-dashboard/'));
        exit;
    } elseif (!in_array('administrator', $user->roles)) {
        // 管理者以外は通常リダイレクト
        wp_redirect(home_url());
        exit;
    }
}

add_action('wp_login', 'wp3min_specific_users_redirect', 10, 2);

function wp3min_specific_users_redirect($user_login, $user) {

// 特定のユーザーIDリスト

$special_users = array(1, 5, 10); // 特別対応するユーザーID

if (in_array($user->ID, $special_users)) {

// 特定ユーザーは専用ページへ

wp_redirect(home_url('/special-dashboard/'));

exit;

} elseif (!in_array('administrator', $user->roles)) {

// 管理者以外は通常リダイレクト

wp_redirect(home_url());

exit;

}

このコードでは、特定のユーザーID（例：1, 5, 10）のユーザーだけを特別なページにリダイレクトする処理を追加しています。サイト管理者や特定のVIPユーザーへの特別対応に役立ちます。

3. ログイン回数に応じたリダイレクト

add_action('wp_login', 'wp3min_login_count_redirect', 10, 2);
function wp3min_login_count_redirect($user_login, $user) {
    // メタデータからログイン回数を取得
    $login_count = get_user_meta($user->ID, 'login_count', true);
    $login_count = $login_count ? intval($login_count) + 1 : 1;
    
    // ログイン回数を更新
    update_user_meta($user->ID, 'login_count', $login_count);
    
    // 初回ログインの場合
    if ($login_count == 1) {
        wp_redirect(home_url('/welcome/')); // 初回ウェルカムページ
        exit;
    } elseif (!in_array('administrator', $user->roles)) {
        // 管理者以外は通常リダイレクト
        wp_redirect(home_url());
        exit;
    }
}

add_action('wp_login', 'wp3min_login_count_redirect', 10, 2);

function wp3min_login_count_redirect($user_login, $user) {

// メタデータからログイン回数を取得

$login_count = get_user_meta($user->ID, 'login_count', true);

$login_count = $login_count ? intval($login_count) + 1 : 1;

// ログイン回数を更新

update_user_meta($user->ID, 'login_count', $login_count);

// 初回ログインの場合

if ($login_count == 1) {

wp_redirect(home_url('/welcome/')); // 初回ウェルカムページ

exit;

} elseif (!in_array('administrator', $user->roles)) {

// 管理者以外は通常リダイレクト

wp_redirect(home_url());

exit;

}

この例では、ユーザーのログイン回数を記録し、初めてログインしたユーザーを特別なウェルカムページにリダイレクトしています。ユーザーエクスペリエンスの向上に役立ちます。

リダイレクト方法	用途	メリット
ロール別リダイレクト	権限に応じた適切な画面に誘導	ユーザビリティの向上、混乱の防止
特定ユーザーの特別処理	VIPユーザー、重要顧客への特別対応	重要ユーザーの満足度向上
初回ログイン特別対応	新規ユーザーへのオンボーディング	サイト利用方法の効果的な案内
セキュリティ目的のリダイレクト	管理画面アクセス制限	不正アクセスリスクの低減

セキュリティとカスタマイズの考慮点

リダイレクト処理を実装する際、特に注意すべき点がいくつかあります。

1. 管理者自身のアクセスを絶対に遮断しないこと

管理者のアクセスを誤って制限してしまうと、サイトの管理画面に全くアクセスできなくなる可能性があります。コードの実装時には、必ず管理者アカウントには例外処理を設けましょう。

また、テスト環境で十分検証してから本番環境に適用することをお勧めします。

2. exit;の記述を忘れないこと

リダイレクト処理の後には、必ず「exit;」を記述して処理を終了させましょう。これを忘れると、リダイレクト後も裏でPHPの処理が続き、予期せぬ動作を引き起こす可能性があります。

3. 安全なリダイレクト関数を使用する

リダイレクトには「wp_redirect()」よりも「wp_safe_redirect()」を使用することをお勧めします。「wp_safe_redirect()」は安全なドメインへのリダイレクトのみを許可し、クロスサイトリダイレクト攻撃などのセキュリティリスクを低減します。

4. コンディショナルタグを活用する

より詳細な条件判定には、WordPressのコンディショナルタグを活用しましょう。例えば「is_admin()」を組み合わせることで、管理画面へのアクセスのみを制御できます。

add_action('admin_init', 'wp3min_restrict_admin_access');
function wp3min_restrict_admin_access() {
    if (is_admin() && !current_user_can('administrator') && !wp_doing_ajax()) {
        wp_redirect(home_url());
        exit;
    }
}

add_action('admin_init', 'wp3min_restrict_admin_access');

function wp3min_restrict_admin_access() {

if (is_admin() && !current_user_can('administrator') && !wp_doing_ajax()) {

wp_redirect(home_url());

exit;

}

このコードは「wp_login」フックではなく「admin_init」フックを使用し、管理画面にアクセスしようとした非管理者ユーザーをホームページにリダイレクトします。

まとめ

今回は「wp_login」フックを使って、管理者以外のユーザーをホームページにリダイレクトする方法を解説しました。

このカスタマイズにより、一般ユーザーの利便性を向上させたり、管理画面へのアクセスを制限したりするなど、様々な目的に応じたユーザー体験の提供が可能になります。

重要なポイントを整理すると：

「wp_login」フックはユーザーがログインした直後に実行される
「$user」オブジェクトの「roles」プロパティでユーザー権限を判別できる
「wp_safe_redirect()」関数で安全にリダイレクトできる
リダイレクト後は「exit;」で処理を終了する必要がある
ユーザーロール、ID、ログイン回数など、様々な条件でリダイレクト先をカスタマイズできる

プラグインを追加せずとも、数行のコードでサイトの使い勝手を大きく向上させることができるのが、WordPressフックの魅力です。埼玉県川越市で活動する私たちは、こうした小さなカスタマイズの積み重ねが、より良いWordPressサイト運営につながると考えています。

よくある質問

Q: このリダイレクト処理は、すべてのログイン方法（ログインフォーム、REST API、アプリなど）に有効ですか？

A: 「wp_login」フックは通常のログインフォームからのログインに対応します。WP REST API経由のログインなど、特殊なケースでは追加の対応が必要な場合があります。その場合は、「authenticate」フィルターなど別のフックも併用すると良いでしょう。

Q: リダイレクト先に特定のクエリパラメータを追加するにはどうすればよいですか？

A: 「add_query_arg()」関数を使うと、URLにパラメータを簡単に追加できます。

// ユーザーIDをパラメータとして渡す例
$redirect_url = add_query_arg('user_id', $user->ID, home_url('/dashboard/'));
wp_safe_redirect($redirect_url);
exit;

// ユーザーIDをパラメータとして渡す例

$redirect_url = add_query_arg('user_id', $user->ID, home_url('/dashboard/'));

wp_safe_redirect($redirect_url);

exit;

Q: 別のプラグインがログインリダイレクトの処理を行っている場合、競合しませんか？

A: 複数のプラグインやコードが「wp_login」フックを使用している場合、フックの優先度（第3引数）によって処理順序が決まります。数値が小さいほど早く実行されます。競合を避けるには、優先度を調整するか、より特化したフックを使用することをお勧めします。

Q: ログアウト時にも特定のページにリダイレクトするには？

A: ログアウト時のリダイレクトには「wp_logout」フックを使用します。

add_action('wp_logout', 'wp3min_logout_redirect');
function wp3min_logout_redirect() {
    wp_safe_redirect(home_url('/thank-you-page/'));
    exit;
}

add_action('wp_logout', 'wp3min_logout_redirect');

function wp3min_logout_redirect() {

wp_safe_redirect(home_url('/thank-you-page/'));

exit;

}

WordPressサイトのカスタマイズについてもっと詳しく知りたい方は、WordPressカスタマイズ・プラグイン開発サービスをご利用ください。また、サイト運営でお悩みの方にはWordPressトラブル対応・お悩み相談も提供しています。

エーデルハーツ

Custom WordPress Support & Development