関数

register_new_user() を利用したWordPressの新規ユーザー登録処理について解説

2025-02-19更新日: 2025-02-19

WordPressでは、register_new_user()関数を用いてユーザー名とメールアドレスの入力検証後に自動でランダムパスワードを生成し、新規ユーザーを登録できます。

正常時はユーザーIDが返り、エラー時はWP_Errorオブジェクトが返されます。

また、登録後のユーザーメタ情報更新や各種フックを利用して処理の拡張も可能です。

目次から探す

ユーザー情報入力と検証
- ユーザー名のサニタイズと形式チェック
- メールアドレスの検証と重複確認
自動パスワード生成とユーザー作成
- ランダムパスワード生成処理
- wp_create_user関数によるユーザー登録
ユーザーメタ情報の更新
- default_password_nag設定
- ユーザー言語設定の反映
エラーハンドリングの実装
- WP_Errorオブジェクトの管理
フックを利用した処理の拡張
- 登録前の入力検証フック
- 登録後の追加処理フック
まとめ

ユーザー情報入力と検証

ユーザー名のサニタイズと形式チェック

ユーザー登録前に、入力されたユーザー名は不正な文字を除去するために sanitize_user() を利用して安全な文字列に変換します。

さらに、validate_username() を用いて形式チェックを行い、許可されていない文字が含まれていないか確認します。

以下はユーザー名のサニタイズと形式チェックのサンプルコードです。

<?php
// 入力されたユーザー名(例: フォームから受け取ったもの)
$user_login = $_POST['user_login'];
// ユーザー名をサニタイズする
$sanitized_user_login = sanitize_user( $user_login );
// ユーザー名の形式を検証する
if ( ! validate_username( $sanitized_user_login ) ) {
    // エラー追加の例: 不正な文字が含まれている場合
    $errors->add( 'invalid_username', 'ユーザー名に使用できない文字が含まれています。' );
}
?>

// 例えば、入力が "ExampleUser!@" だった場合、サニタイズ後は "ExampleUser" となり、エラーがなければ登録処理が続行されます。

メールアドレスの検証と重複確認

メールアドレスはユーザー通知やパスワード再設定などに重要なため、まず is_email() で形式が正しいか検証します。

その後、email_exists() を用いて既に登録されていないか重複チェックを実施します。

以下はメールアドレス検証と重複確認のサンプルコードです。

<?php
// 入力されたメールアドレス(例: フォームから受け取ったもの)
$user_email = $_POST['user_email'];
// メールアドレスの形式確認
if ( ! is_email( $user_email ) ) {
    $errors->add( 'invalid_email', 'メールアドレスの形式が正しくありません。' );
}
// メールアドレスの重複チェック
if ( email_exists( $user_email ) ) {
    $errors->add( 'email_exists', 'このメールアドレスは既に使用されています。' );
}
?>

// 正しいメール形式かつ重複していなければ、登録処理の次のステップへ進むことができます。

自動パスワード生成とユーザー作成

ランダムパスワード生成処理

WordPressでは wp_generate_password() を用いてセキュリティを考慮したランダムなパスワードを生成します。

この関数はパスワードの長さや特殊文字の使用有無を引数で指定でき、初回ログイン時にパスワード変更を促すのに役立ちます。

以下はランダムパスワード生成のサンプルコードです。

<?php
// 12文字のランダムパスワードを生成(特殊文字は含めない設定)
$user_pass = wp_generate_password( 12, false );
?>

// 例: "aBcD1234EfGh" のような文字列が生成されます。

wp_create_user関数によるユーザー登録

ユーザー名、ランダムに生成されたパスワード、メールアドレスを利用して、wp_create_user() によりユーザーをデータベースに登録します。

戻り値の確認とエラー処理

wp_create_user() の戻り値は正常な場合は生成されたユーザーID、エラーが発生した場合は WP_Errorオブジェクトが返されます。

エラーが発生した場合には、このオブジェクトを利用して適切なエラーメッセージをユーザーに伝えます。

以下はユーザー登録とエラー処理のサンプルコードです。

<?php
// ユーザー情報のサニタイズ後にユーザーを作成
$user_id = wp_create_user( $sanitized_user_login, $user_pass, $user_email );
// ユーザー作成に失敗した場合、WP_Error オブジェクトが返るのでエラーチェックを行う
if ( is_wp_error( $user_id ) ) {
    // エラー内容を処理(例: エラーメッセージを返す)
    return $user_id;
}
?>

// 正常に実行された場合、$user_id は新規ユーザーのIDとなります。
// エラーが発生した場合、適切なエラーメッセージが $user_id 内に設定されます。

ユーザーメタ情報の更新

default_password_nag設定

登録後のユーザーメタ情報として、default_password_nag を true に設定することで、初回ログイン時にパスワード変更を促す仕組みが有効になります。

以下は default_password_nag の設定例です。

<?php
// wp_create_user() で正常にユーザーが作成された後の処理として
update_user_meta( $user_id, 'default_password_nag', true );
?>

// この設定により、ユーザーは初回ログイン時にパスワード変更画面へ遷移されます。

ユーザー言語設定の反映

WordPressは多言語に対応しており、ユーザーの表示言語を設定するために、登録時に wp_lang クッキーの値を利用することが可能です。

sanitize_text_field() により入力値を安全に処理し、get_available_languages() を使って有効な言語かどうか確認の上、locale メタキーに保存します。

以下はユーザー言語設定の反映例です。

<?php
// クッキーから取得した言語情報をサニタイズして設定する例
if ( ! empty( $_COOKIE['wp_lang'] ) ) {
    $user_lang = sanitize_text_field( $_COOKIE['wp_lang'] );
    if ( in_array( $user_lang, get_available_languages(), true ) ) {
        // ユーザーのロケール情報を更新する
        update_user_meta( $user_id, 'locale', $user_lang );
    }
}
?>

// 有効な言語情報が取得できた場合、ユーザーの表示言語が指定した言語に更新されます。

エラーハンドリングの実装

WP_Errorオブジェクトの管理

ユーザー登録処理では、各種入力チェックの際に WP_Errorクラスを利用してエラー情報を一元管理します。

これにより、エラーコードとエラーメッセージを格納し、エラー発生時に適切な処理を行うことが可能です。

エラーコードとメッセージの設定

エラー検出時には、WP_Errorオブジェクトの add()メソッドを利用してエラーコードと対応するメッセージを設定します。

<?php
// エラーオブジェクトを初期化
$errors = new WP_Error();
// ユーザー名が空の場合、エラーを追加する例
if ( '' === trim( $user_login ) ) {
    $errors->add( 'empty_username', 'ユーザー名が入力されていません。' );
}
?>

// 上記の場合、$errors オブジェクト内に 'empty_username' というエラーコードと該当メッセージが追加されます。

エラー発生時の処理フロー

エラーが存在する場合、登録処理を中断する必要があります。

登録処理の途中でエラーを検知した場合、エラーオブジェクトを返すことで後続の処理を停止します。

<?php
// エラーが追加されているかチェックする
if ( $errors->has_errors() ) {
    // エラーがあれば処理を中断し、エラーオブジェクトを返す
    return $errors;
}
?>

// エラーが存在する場合、処理はここで停止し、WP_Error オブジェクトに含まれるエラー内容が利用可能になります。

フックを利用した処理の拡張

登録前の入力検証フック

WordPressでは、ユーザー登録前に入力内容の検証を拡張するため、register_post アクションを利用することができます。

このフックはサニタイズ後のユーザー名やメールアドレス、そしてエラーオブジェクトを引数として受け取るため、カスタムなバリデーションを追加するのに便利です。

以下は、特定のメールドメインを禁止するカスタム検証のサンプルコードです。

<?php
// functions.php などに記述する例
add_action( 'register_post', 'custom_register_post_validation', 10, 3 );
function custom_register_post_validation( $sanitized_user_login, $user_email, $errors ) {
    // 特定のドメイン (example.com) を禁止する例
    if ( strpos( $user_email, '@example.com' ) !== false ) {
        $errors->add( 'invalid_email_domain', 'example.com のメールアドレスは使用できません。' );
    }
}
?>

// 指定のメールドメインが入力された場合、$errors 内にエラーが追加され、ユーザー登録は中断されます。

登録後の追加処理フック

ユーザー登録完了後には、register_new_user アクションフックを利用して、追加の処理を実行することができます。

例えば、ウェルカムメールの送信やカスタムユーザーメタの更新など、登録完了後に必要な処理を自由に拡張できます。

以下は、登録後にウェルカムメールを送信する例です。

<?php
// ユーザー登録完了後に実行するカスタム処理の例
add_action( 'register_new_user', 'custom_after_user_registration' );
function custom_after_user_registration( $user_id ) {
    // ユーザー情報を取得してウェルカムメールを送信する例
    $user_info = get_userdata( $user_id );
    wp_mail( $user_info->user_email, 'ようこそ！', 'ユーザー登録が完了しました。' );
}
?>

// ユーザー登録が完了すると、指定されたユーザーにウェルカムメールが送信されます。

まとめ

この記事では、WordPressの新規ユーザー登録処理において、ユーザー名とメールアドレスの入力検証(サニタイズや形式チェック、重複確認)からランダムパスワード生成、wp_create_userによるユーザー作成、そしてユーザーメタ情報の更新(default_password_nagやユーザー言語設定)までの一連の流れを解説しています。

また、WP_Errorを活用したエラーハンドリングや入力検証、登録後の拡張処理用フックも具体例とともに紹介しており、実践的な実装方法が理解できる内容となっています。