WordPressサイトを複数人で管理したいときに必要となるユーザー追加。必要以上の権限を与えてしまうと、大切な記事やサイトの設定が変更されてしまう可能性も・・・。今回はWordPressのユーザーの権限の種類とできること・新規ユーザーの追加方法について解説します。
※この記事はWordPressバージョン6.1.1のスクリーンショットを使用しています。また、テーマはCocoonを使用しています。ご使用のバージョンやテーマによって見出しの名称などが異なる場合がございます。
ユーザーの権限の種類
ユーザーに与える権限は、管理者・編集者・投稿者・寄稿者・購読者の5つから選択できます。権限によって使用できる機能が異なるので、それぞれのユーザーにお願いしたい編集内容にあわせたレベルの権限を与える必要があります。
権限の名前 | 使用できる機能 | 主な対象者 |
---|---|---|
管理者 | すべての機能を利用可能。 | サイト管理者 |
編集者 | 全ユーザーの投稿、固定ページなどのすべての権限を実行可能。 テーマ関連の操作は不可。 | コンテンツ管理者 |
投稿者 | 自分の投稿作成・編集・公開可能。 | 投稿管理者 |
寄稿者 | 自分の投稿作成・編集可能。 公開は不可能だが、レビュー待ちとして送信できる。 ファイルアップロードが不可能。本文内画像はURLからの挿入のみ。 | ライター |
購読者 | コメント投稿のみ可能。 | サイトの読者 |
権限なし | このサイトでの権限なし。 | 退会者 |
機能ごとの権限の有無
管理者はすべての機能を利用でき、最も大きな権限を持っています。管理者・編集者・投稿者・寄稿者・購読者の順に利用できる機能が少なくなってゆき、権限なしのユーザーは何も操作することができません。
機能名 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 | 権限なし |
---|---|---|---|---|---|---|
テーマ変更・編集 | ○ | × | × | × | × | × |
プラグイン | ○ | × | × | × | × | × |
ユーザー追加・編集 | ○ | × | × | × | × | × |
各種設定 | ○ | × | × | × | × | × |
コメント承認 | ○ | ○ | × | × | × | × |
カテゴリー管理 | ○ | ○ | × | × | × | × |
既存記事編集 | ○ | ○ | × | × | × | × |
固定ページ編集 | ○ | ○ | × | × | × | × |
メディア管理 | ○ | ○ | ○ | × | × | × |
投稿公開 | ○ | ○ | ○ | × | × | × |
投稿作成・編集 | ○ | ○ | ○ | ○ | × | × |
コメント投稿 | ○ | ○ | ○ | ○ | ○ | × |
権限ごとの左メニュー表示
管理者
すべてのメニューが表示され、すべての機能を使える権限を持っています。
編集者
管理者と比較して大幅に機能数が減り、テーマやプラグインを編集できるメニューが非表示になります。ユーザーの追加編集の権限もないためメニューでも非表示になります。
投稿者
さらに固定ページの機能が非表示になりますが、記事の公開を行うことはできます。
寄稿者
さらにメディアの機能が非表示になります。寄稿者の権限では記事の作成編集のみが可能で公開することはできません。外注のライターに記事作成を依頼する場合は寄稿者権限がよいでしょう。
購読者
購読者権限は名前の通り読者用の権限となり、公開されている記事にコメントをすることのみが可能な権限です。メニューにはプロフィールのみが表示され、表示名・登録メールアドレス・パスワードなど自分の情報のみが編集可能となっています。
権限なし
権限を剥奪した場合は、「このページにアクセスする権限がありません。」という表示のみとなり、メニューは表示されません。
新規ユーザーの追加方法
新規ユーザーの追加は管理者権限を持つユーザーが行います。左メニュー > ユーザー > 新規追加 をクリックします。
新規ユーザー追加時の設定内容
ユーザー名・メールアドレス等を入力して「新規ユーザーを追加」をクリックすると新しいユーザーが作成されます。この時に必要以上の権限を与えてしまうとサイトの改ざんや勝手に記事を編集公開されてしまうことにつながるので注意します。
ユーザー名以外はあとから追加変更が可能です。
ユーザー名(必須) | ログインに使用されるため、半角英数字を利用 ※あとから変更不可 |
メール(必須) | メールアドレスを登録。 ユーザー名の代わりにログインに使用したり、パスワードの変更に利用。 ※すでに他のユーザーが登録しているメールアドレスは使用不可 |
名 | 名前(ファーストネーム)を登録。 |
姓 | 名字(ファミリーネーム)を登録。 |
サイト | ユーザーが管理しているサイトを登録。 |
言語 | WordPressで利用する言語の設定。基本的にはサイトデフォルトで登録。 変更すると、WordPressのメニューの言語が選択した言語で表示される。 |
パスワード | 自動で推奨されるパスワードが生成される。 任意のパスワードに設定することも可能。 |
パスワード確認 | パスワード欄にて脆弱なパスワードを設定した場合にチェックをいれる。 ※特別な事情がない限りは強力なパスワードを設定する |
ユーザーに通知を送信 | 新しく追加するユーザーに、WordPressのユーザーとして追加されたことを通知する場合はチェックをいれる。 |
権限グループ | 新しく追加するユーザーに与える権限を選択。 ※必要以上の権限を与えてしまわないよう注意 |
新規作成されたユーザーは、メニューのユーザー > ユーザー一覧から確認ができます。
まとめ
WordPressではユーザー追加をすることで複数人でサイトを管理できるため、他の方に記事執筆を依頼して記事の生産性を上げることができます。一方で、依頼している仕事以上の権限を与えてしまうと、誤ってサイトの大切な設定を変更されてしまったり、ユーザーのアカウントが奪われた際にサイトを改ざんされてしまうことにつながりかねません。
また、自由にコメント投稿ができる設定となっている場合はいつのまにかユーザーが大量に増えたり、不快なコメントやスパム投稿をされてしまう可能性があります。ユーザー追加は慎重に行い、必要最小限の権限に留めるようにします。
そもそもコメント投稿をさせないようにする設定や、WordPressサイトのセキュリティを高めるための初期設定についても紹介していますので、あわせてご覧ください。