WordPressで限定公開する方法|非公開・パスワード保護との違いと安全な設定手順
はじめに
WordPressで記事や固定ページを「限られた人だけに見せたい」と考える場面は少なくありません。たとえば、クライアント確認用のページ、社内マニュアル、購入者限定の資料、会員向けコンテンツ、制作途中のテストページなどです。
ただし、WordPressには標準機能として「限定公開」という名称の公開状態が用意されているわけではありません。標準で使える主な公開状態は「公開」「非公開」「パスワード保護」です。WordPress公式ドキュメントでも、投稿や固定ページは公開・非公開・パスワード保護などの公開状態を設定できると説明されています。
そのため、WordPressで限定公開したい場合は、目的に合わせて「パスワード保護」「非公開」「会員制プラグイン」「Basic認証」「noindex設定」などを使い分けることが重要です。
この記事では、WordPressで限定公開する方法を、非公開・パスワード保護との違いから、安全な設定手順、用途別の選び方、よくあるトラブルまでわかりやすく解説します。
1. WordPressで「限定公開」したいときに最初に知るべきこと
1-1. WordPressの限定公開とは何か
WordPressにおける「限定公開」とは、一般的には「誰でも自由に見られる通常公開ではなく、特定の人だけにコンテンツを見せる状態」を指します。
ただし、WordPressの管理画面に「限定公開」という公開状態が標準で表示されるわけではありません。実際には、次のような方法で限定公開に近い状態を作ります。
パスワードを知っている人だけに見せるなら「パスワード保護」、WordPressにログインしている管理者や編集者だけに見せるなら「非公開」、会員だけに見せるなら「会員制プラグイン」、サイト全体を制限するなら「Basic認証」やサイト全体のパスワード保護を使います。
つまり、WordPressの限定公開は1つの機能名ではなく、目的に応じて複数の設定を使い分ける考え方です。
1-2. 検索ユーザーが限定公開で実現したい主な目的
「ワードプレス 限定公開」と検索する人の多くは、単にページを隠したいだけではなく、次のような目的を持っています。
クライアントに制作途中のページを確認してもらいたい、社内だけでマニュアルを共有したい、購入者だけにダウンロード資料を渡したい、会員だけが読める記事を作りたい、Google検索に表示させずに一部の人へ共有したい、公開前の記事を関係者だけで確認したいといったケースです。
ここで大切なのは、「誰に見せたいのか」と「どの程度の安全性が必要なのか」を先に決めることです。
一時的な確認用であればパスワード保護でも十分な場合があります。一方で、個人情報や契約書、機密情報を扱う場合は、パスワード保護だけでは不十分なことがあります。
1-3. 結論:外部共有なら「パスワード保護」、内部共有なら「非公開」が基本
WordPressで限定公開したい場合、まずは次のように考えると迷いにくくなります。
外部のクライアントや取引先に見せたい場合は「パスワード保護」が基本です。相手にWordPressのユーザーアカウントを作成してもらう必要がなく、URLとパスワードを共有するだけで閲覧できます。
一方、社内メンバーやサイト管理者だけに見せたい場合は「非公開」が基本です。非公開にした投稿や固定ページは、WordPressにログインしている権限のあるユーザーだけが閲覧できます。WordPress公式の説明でも、非公開の投稿はサイト内の編集者や管理者などに表示されるものとされています。
ただし、会員ごとに閲覧範囲を変えたい、購入者だけに自動でコンテンツを見せたい、複数の権限で細かく制御したい場合は、標準機能だけでは足りないことがあります。その場合は、会員制プラグインや権限制御プラグインの利用を検討しましょう。
1-4. 限定公開でできること・できないこと
WordPressの限定公開では、設定方法によってできることが変わります。
パスワード保護を使えば、パスワードを知っている人だけに本文を見せることができます。非公開を使えば、ログイン中の管理者や編集者など、一定の権限を持つユーザーだけに見せることができます。プラグインを使えば、会員限定、購入者限定、カテゴリ単位の制限、一部コンテンツだけの制限なども可能です。
一方で、限定公開にはできないこともあります。
たとえば、URLを知っている人だけに見せる設定は、WordPress標準機能だけでは安全なアクセス制限とはいえません。また、パスワード保護を設定しても、パスワードが第三者に共有されれば閲覧される可能性があります。画像やPDFなどのメディアファイルは、ページ本体とは別のURLで直接アクセスできる場合があるため注意が必要です。
限定公開は便利な機能ですが、「完全に秘密にできる設定」ではなく、「閲覧範囲を制限するための仕組み」と考えるのが安全です。
2. WordPressの公開状態の違い
2-1. 公開:誰でも閲覧できる状態
「公開」は、WordPressの投稿や固定ページを通常どおりインターネット上に公開する状態です。公開されたページは、URLを知っている人だけでなく、サイト内リンク、検索エンジン、SNS、サイトマップなどを通じて誰でもアクセスできる可能性があります。
WordPress公式の説明でも、公開状態の投稿は公開後にすべてのサイト訪問者が閲覧できるとされています。
通常の記事、サービスページ、会社概要、お問い合わせページ、ブログ記事など、広く見てもらいたいコンテンツは公開状態にします。
2-2. 非公開:ログイン中の管理者・編集者向け
「非公開」は、WordPressにログインしている権限のあるユーザーだけが閲覧できる状態です。
非公開に設定した投稿や固定ページは、一般の訪問者には表示されません。URLを直接入力しても、閲覧権限がなければ内容を見ることはできません。
ただし、非公開ページを閲覧できるのは、基本的に管理者や編集者などの権限を持つユーザーです。外部のクライアントや取引先に見せるには、WordPressのユーザーアカウントを発行し、適切な権限を付与する必要があります。
そのため、非公開は「外部共有」よりも「内部確認」や「管理者間の共有」に向いています。
2-3. パスワード保護:パスワードを知る人だけが閲覧可能
「パスワード保護」は、投稿や固定ページにパスワードを設定し、パスワードを入力した人だけが本文を閲覧できる状態です。
WordPress公式ドキュメントでも、パスワード保護された投稿は公開されているものの、訪問者は本文を見るためにパスワードを知っている必要があると説明されています。
パスワード保護のメリットは、閲覧者にWordPressアカウントを作成しなくてもよい点です。URLとパスワードを伝えれば、外部の人でも簡単に閲覧できます。
クライアント確認用ページ、セミナー参加者向け資料、購入者限定の案内ページ、限定キャンペーンページなどに向いています。
2-4. 下書き・予約投稿との違い
「下書き」は、まだ公開していない編集中の状態です。下書きの投稿や固定ページは、一般の訪問者には表示されません。管理画面で編集作業を続けるための状態です。
「予約投稿」は、指定した日時になると自動的に公開される状態です。公開予定日までは一般には表示されず、指定日時を過ぎると通常公開されます。
下書きや予約投稿は、公開前の管理状態であり、特定の人に見せるための機能ではありません。外部の人に確認してもらいたい場合は、下書きのままURLを送っても基本的には閲覧できないため、パスワード保護や専用のプレビュー共有機能を使う必要があります。
2-5. 「限定公開」と「非公開」は同じではない理由
「限定公開」と「非公開」は混同されやすい言葉ですが、同じ意味ではありません。
限定公開は、限られた人だけに見せる運用全般を指す言葉です。パスワード保護、非公開、会員制、Basic認証、noindex設定など、複数の方法が含まれます。
一方、非公開はWordPressの公開状態の1つです。非公開にすると、権限のあるログインユーザーだけが閲覧できます。外部の人にURLを送っても、その人にWordPressアカウントと権限がなければ見られません。
つまり、外部の人に「限定公開したい」場合、非公開ではなくパスワード保護の方が適しているケースが多いです。
3. WordPressで記事・固定ページを限定公開する方法
3-1. ブロックエディターでパスワード保護を設定する手順
ブロックエディターで記事や固定ページをパスワード保護する手順は次のとおりです。
まず、WordPress管理画面にログインし、「投稿」または「固定ページ」から対象の記事を開きます。編集画面の右側にある設定パネルで「投稿」または「固定ページ」タブを選択します。
次に、「ステータス」または「公開状態」に関する項目を開きます。公開状態の選択肢から「パスワード保護」を選び、閲覧用のパスワードを入力します。
設定後、「公開」または「更新」をクリックすれば完了です。
公開済みの記事であっても、後からパスワード保護に変更できます。すでにURLを知っている人がいても、設定後はパスワード入力画面が表示され、正しいパスワードを入力しないと本文を見られません。
3-2. クラシックエディターでパスワード保護を設定する手順
クラシックエディターを使用している場合も、パスワード保護の設定は可能です。
投稿または固定ページの編集画面を開き、右側の「公開」ボックスを確認します。「公開状態」の横にある「編集」をクリックします。
表示された選択肢から「パスワード保護」を選び、任意のパスワードを入力します。その後、「OK」をクリックし、「公開」または「更新」を押します。
クラシックエディターでは、公開ボックス内で公開状態を変更するのがポイントです。すでに公開済みの記事でも同じ手順でパスワードを設定できます。
3-3. 投稿ページを限定公開する方法
ブログ記事などの投稿ページを限定公開したい場合は、投稿編集画面からパスワード保護を設定します。
たとえば、特定の読者だけに見せたい記事、メールマガジン登録者限定の記事、イベント参加者向けの補足資料などは、投稿にパスワードを設定することで簡易的に限定公開できます。
ただし、投稿はカテゴリー一覧、タグ一覧、関連記事、新着記事一覧などに表示されることがあります。本文はパスワードで保護されても、タイトルや抜粋、アイキャッチ画像が表示される場合があるため、見せたくない情報をタイトルや抜粋に入れないよう注意しましょう。
完全に一覧へ出したくない場合は、テーマ設定やプラグインで一覧表示から除外する必要があります。
3-4. 固定ページを限定公開する方法
会社案内、サービス資料、確認用ページ、ダウンロードページなどを限定公開したい場合は、固定ページにパスワード保護を設定します。
固定ページは投稿と違い、カテゴリーやタグに紐づかないため、限定公開ページを作りやすい特徴があります。クライアント確認用ページや資料配布ページを作る場合は、投稿よりも固定ページを使う方が管理しやすいことが多いです。
ただし、固定ページでもメニュー、サイト内検索、ページ一覧、サイトマップに表示される可能性があります。限定公開用の固定ページを作成したら、グローバルメニューやフッターメニューに自動追加されていないか確認しましょう。
3-5. パスワード保護ページの表示を確認する方法
パスワード保護を設定したら、必ず閲覧確認を行いましょう。
確認するときは、管理画面にログインしたままではなく、別ブラウザ、シークレットウィンドウ、スマートフォンなどを使うのがおすすめです。
管理者としてログインしている状態では、実際の訪問者とは見え方が異なる場合があります。外部ユーザーと同じ条件で確認するためには、ログアウト状態でURLにアクセスし、パスワード入力画面が表示されるかを確認してください。
確認すべきポイントは、パスワード入力画面が表示されるか、正しいパスワードで本文が見られるか、間違ったパスワードでは閲覧できないか、一覧ページに不要な情報が出ていないか、スマホでも問題なく表示されるかです。
3-6. パスワードを変更・解除する方法
パスワードを変更したい場合は、投稿または固定ページの編集画面を開き、公開状態の設定から新しいパスワードを入力して更新します。
パスワード保護を解除したい場合は、公開状態を「公開」に戻して更新します。これで通常の公開ページとして誰でも閲覧できる状態になります。
共有期間が終わったページは、パスワードを変更する、非公開にする、下書きに戻す、削除するなどの対応を行いましょう。確認用ページや一時的な資料配布ページを放置すると、古い情報が閲覧され続ける可能性があります。
4. WordPressで非公開ページを作る方法
4-1. 非公開に設定する手順
WordPressで投稿や固定ページを非公開にするには、編集画面で公開状態を変更します。
ブロックエディターの場合は、編集画面右側の設定パネルを開き、「ステータス」または「公開状態」の項目から「非公開」を選択します。その後、「更新」または「公開」をクリックします。
クラシックエディターの場合は、右側の「公開」ボックスにある「公開状態」の「編集」をクリックし、「非公開」を選択して保存します。
非公開に設定すると、一般の訪問者はそのページを閲覧できなくなります。URLを直接入力しても、権限のないユーザーには表示されません。
4-2. 非公開ページを閲覧できるユーザー権限
非公開ページを閲覧できるのは、基本的にWordPressにログインしている管理者や編集者などの権限を持つユーザーです。
WordPress公式の説明では、非公開ページは編集者や管理者に表示されるとされています。
投稿者や寄稿者などの権限では、自分が作成したコンテンツ以外を閲覧・編集できない場合があります。サイトの権限設定やカスタマイズ、プラグインによって挙動が変わることもあるため、実際のユーザー権限で確認することが大切です。
4-3. 管理者・編集者・投稿者で見え方が変わる理由
WordPressにはユーザー権限があり、権限ごとにできる操作が異なります。
管理者は、サイト全体の設定、テーマ、プラグイン、ユーザー管理、投稿や固定ページの編集など、ほぼすべての操作ができます。編集者は、投稿や固定ページの管理ができます。投稿者は、自分の投稿の作成や公開が中心です。寄稿者は、記事の作成はできますが公開権限が制限されます。購読者は、基本的に閲覧やプロフィール管理が中心です。
非公開ページは、この権限の違いによって見える人と見えない人が分かれます。社内メンバーに共有する場合でも、相手の権限によって閲覧できないことがあるため注意が必要です。
4-4. 外部ユーザーに共有したい場合に非公開が向かない理由
外部のクライアントや取引先にページを見せたい場合、非公開はあまり向いていません。
非公開ページを見るには、WordPressにログインできるユーザーアカウントが必要です。さらに、閲覧できる権限も付与しなければなりません。外部ユーザーにアカウントを発行すると、管理画面へのアクセス権限やセキュリティ管理の問題が発生します。
一時的な確認だけであれば、外部ユーザーにWordPressアカウントを作るよりも、パスワード保護ページを作成し、URLとパスワードを共有する方が簡単です。
ただし、継続的な会員制コンテンツや顧客ごとの専用ページを作る場合は、パスワード保護ではなく会員制プラグインを使う方が管理しやすくなります。
4-5. 非公開設定の解除方法
非公開設定を解除するには、投稿または固定ページの編集画面を開き、公開状態を「公開」に変更して更新します。
解除後は、通常の公開ページとして誰でも閲覧できる状態になります。必要に応じて、検索エンジンに表示させるか、サイトマップに含めるか、メニューに表示するかも確認しましょう。
一度非公開にしていたページを公開に戻す場合、古い内容や確認用の文言が残っていないかもチェックしてください。特にクライアント確認用ページや社内向けページを一般公開する場合は、内部情報が残っていないか慎重に確認する必要があります。
5. 用途別に選ぶWordPressの限定公開設定
5-1. クライアント確認用ページを共有したい場合
クライアント確認用ページを共有する場合は、パスワード保護が使いやすい方法です。
制作途中のデザイン、原稿確認用ページ、公開前のサービスページなどを見てもらう場合、固定ページを作成してパスワード保護を設定し、URLとパスワードを共有します。
この方法なら、クライアントにWordPressアカウントを発行する必要がありません。閲覧も簡単で、確認後にパスワードを変更したり、ページを非公開にしたりできます。
ただし、ページの内容が検索結果やサイト内一覧に出ないよう、noindex設定やメニュー非表示、サイトマップ除外もあわせて確認しましょう。
5-2. 会員限定コンテンツを見せたい場合
会員限定コンテンツを運用する場合は、標準のパスワード保護だけでは不十分なことが多いです。
すべての会員に同じパスワードを配布するだけならパスワード保護でも対応できますが、会員ごとにログイン管理をしたい、無料会員と有料会員で閲覧範囲を分けたい、退会した人のアクセスを止めたい、決済と連動させたいといった場合は、会員制プラグインが必要です。
会員制プラグインを使うと、ログインユーザーごとに閲覧権限を設定したり、会員ランクごとにコンテンツを出し分けたりできます。
本格的な会員サイトを作るなら、パスワード保護ではなく、会員管理機能を備えたプラグインを検討しましょう。
5-3. 社内マニュアルや議事録を共有したい場合
社内マニュアルや議事録を共有する場合は、誰に見せるかによって方法を選びます。
WordPress管理者や編集者だけが閲覧できればよい場合は、非公開ページが向いています。社内メンバー全員に見せたい場合は、ユーザー登録制にするか、会員制プラグインや権限制御プラグインを使う方法があります。
ただし、社外秘の情報、個人情報、契約内容、パスワード類などをWordPress上に掲載する場合は注意が必要です。WordPressは便利なCMSですが、情報管理システムとして設計されているわけではありません。機密性が高い情報は、専用の社内システムやアクセス制御の強い環境で管理する方が安全です。
5-4. 購入者限定の資料を配布したい場合
購入者限定のPDF資料、動画、テンプレート、ダウンロードファイルを配布したい場合は、目的に応じて方法を選びます。
少人数への一時的な配布であれば、パスワード保護ページにダウンロードリンクを設置する方法があります。購入者にURLとパスワードを案内すれば、簡単に資料を配布できます。
ただし、商品数が多い、購入者ごとにアクセス権を管理したい、決済後に自動で閲覧可能にしたい、退会や返金時にアクセスを停止したい場合は、ECプラグインや会員制プラグインとの連携が必要です。
また、PDFや画像ファイルのURLが直接共有されると、ページのパスワード保護を通らずにファイルへアクセスされる可能性があります。重要なファイルを配布する場合は、ファイル自体のアクセス制限も検討しましょう。
5-5. 制作中サイトやテストページを見せたくない場合
制作中のサイトやテストページを見せたくない場合は、ページ単位のパスワード保護だけでは不十分なことがあります。
サイト全体を見せたくない場合は、Basic認証、メンテナンスモード、サイト全体のパスワード保護プラグインなどを使うのが一般的です。
特に、公開前の新規サイトやリニューアル中のサイトは、検索エンジンにインデックスされないように注意する必要があります。noindex設定、robots.txt、サイトマップ除外、Basic認証などを組み合わせて、意図しない公開を防ぎましょう。
本番公開後は、Basic認証やnoindexの解除忘れにも注意が必要です。解除を忘れると、公開したのに検索結果に表示されない原因になります。
5-6. URLを知っている人だけに見せたい場合の注意点
「URLを知っている人だけに見せたい」という要望はよくありますが、URLだけによる制限は安全な限定公開とはいえません。
URLはメール、チャット、SNS、ブラウザ履歴、アクセス解析、リファラー、第三者への転送などを通じて広がる可能性があります。推測されにくいURLにしても、誰かが共有すれば他の人もアクセスできます。
WordPress標準機能で安全に限定公開したい場合は、URLだけに頼らず、パスワード保護や非公開設定を使いましょう。より厳密に制限したい場合は、ログイン制、会員制、Basic認証などを検討してください。
6. サイト全体・カテゴリ単位・一部コンテンツを限定公開する方法
6-1. サイト全体をパスワード保護する方法
サイト全体を限定公開したい場合、WordPress標準機能だけではページごとに設定する必要があります。サイト全体をまとめて制限したい場合は、プラグインやBasic認証を使うのが一般的です。
サイト全体をパスワード保護できるプラグインを使えば、訪問者にパスワード入力を求め、認証された人だけがサイトを閲覧できるようにできます。制作中サイト、会員向けサイト、社内向けサイト、クローズドな情報共有サイトなどで使われます。
ただし、サイト全体を制限すると、検索エンジンも内容をクロールできなくなる場合があります。公開サイトとしてSEO集客したいページまで制限してしまわないよう注意しましょう。
6-2. 特定カテゴリの記事だけを限定公開する方法
特定カテゴリの記事だけを限定公開したい場合は、カテゴリ単位で閲覧制限できるプラグインを使う方法があります。
たとえば、「会員限定」「購入者限定」「社内向け」などのカテゴリを作り、そのカテゴリに属する記事だけをログインユーザーや特定の権限のユーザーに見せる設定が可能です。
WordPress標準機能では、カテゴリ全体をまとめてパスワード保護する機能はありません。そのため、記事数が多い場合や継続的に限定記事を追加する場合は、プラグインを使った方が運用しやすくなります。
カテゴリ単位で制限する場合は、一覧ページ、関連記事、サイト内検索、RSSフィードなどに情報が出ないかも確認しましょう。
6-3. ページ内の一部だけを限定公開する方法
ページ全体ではなく、ページ内の一部だけを限定公開したい場合は、ショートコードやブロックでコンテンツの一部を制限できるプラグインを使います。
たとえば、記事の前半は誰でも読めるようにし、後半だけを会員限定にする、ダウンロードボタンだけを購入者限定にする、動画部分だけをログインユーザーに見せるといった使い方ができます。
この方法は、メディアサイトやオンライン講座、会員向けコラム、資料配布ページに向いています。
ただし、一部制限の場合でも、HTMLソースやキャッシュ、フィード、検索結果の抜粋などに限定部分が出ないよう注意が必要です。重要な情報を扱う場合は、ページ全体を制限する方が安全です。
6-4. 会員制サイト向けプラグインを使う方法
会員制サイトを作りたい場合は、会員管理に対応したプラグインを使うのが現実的です。
会員制プラグインでは、ユーザー登録、ログイン、会員ランク、閲覧制限、決済連携、マイページ、退会処理などを管理できます。無料会員と有料会員で見られる記事を分けたり、特定の講座を購入した人だけに動画を見せたりすることもできます。
パスワード保護は簡単ですが、全員に同じパスワードを配る仕組みになりやすく、誰が閲覧したか、誰のアクセスを止めるかを細かく管理しにくいのが弱点です。
継続的な会員ビジネスを行うなら、最初から会員制プラグインを前提に設計しましょう。
6-5. Basic認証でサイト全体を制限する方法
Basic認証は、Webサイトにアクセスしたときにユーザー名とパスワードの入力を求める認証方法です。WordPressの機能というより、サーバー側で設定するアクセス制限です。
制作中サイトやテスト環境を外部から見られないようにする場合によく使われます。Basic認証を設定すると、WordPressの画面が表示される前に認証が必要になるため、サイト全体を制限しやすいのが特徴です。
ただし、設定方法はサーバーによって異なります。レンタルサーバーの管理画面から簡単に設定できる場合もあれば、.htaccessや.htpasswdを編集する必要がある場合もあります。
公開時にBasic認証を解除し忘れると、一般ユーザーも検索エンジンもサイトにアクセスできない状態になります。公開前後のチェックリストに必ず入れておきましょう。
6-6. プラグインを使う場合の選び方と注意点
限定公開用のプラグインを選ぶときは、機能の多さだけでなく、運用目的に合っているかを確認しましょう。
ページ単位で保護したいのか、サイト全体を保護したいのか、会員制にしたいのか、購入者限定にしたいのか、カテゴリ単位で制限したいのかによって選ぶべきプラグインは変わります。
また、最終更新日、WordPress本体との互換性、利用者数、評価、サポート状況、日本語対応、セキュリティ面も確認が必要です。
プラグインを増やしすぎると、表示速度の低下、テーマとの競合、セキュリティリスク、管理コストの増加につながることがあります。必要な機能を整理し、できるだけ信頼性の高いプラグインを選びましょう。
7. 限定公開ページを安全に運用するための設定
7-1. 検索エンジンに表示させないためのnoindex設定
限定公開ページを検索結果に表示させたくない場合は、noindex設定を検討します。
パスワード保護を設定していても、ページタイトルやURLが検索結果に表示される可能性を完全に避けたい場合は、SEOプラグインなどでnoindexを設定します。
noindexは、検索エンジンに対して「このページを検索結果に表示しないでください」と伝えるための設定です。ただし、すでにインデックスされているページは、反映まで時間がかかることがあります。
クライアント確認用ページ、社内向けページ、期間限定ページ、購入者限定ページなどは、公開前にnoindex設定を確認しておくと安心です。
7-2. サイトマップに限定公開ページを含めない方法
限定公開ページは、XMLサイトマップに含めない方がよい場合があります。
XMLサイトマップに含まれていると、検索エンジンにそのURLの存在を知らせることになります。本文が保護されていても、URLやタイトルを知られたくないページであれば、サイトマップから除外しましょう。
SEOプラグインを使用している場合は、ページごとのサイトマップ除外設定やnoindex設定を確認します。プラグインによっては、noindexにしたページを自動的にサイトマップから除外するものもあります。
限定公開ページを作成したら、「検索結果に出さない」「サイトマップに載せない」「サイト内一覧に出さない」の3点をセットで確認するのがおすすめです。
7-3. 新着記事一覧・関連記事・検索結果に出さない工夫
パスワード保護ページは、本文が保護されていても、テーマやプラグインの仕様によっては新着記事一覧、関連記事、サイト内検索結果、カテゴリ一覧などにタイトルが表示されることがあります。
タイトルや抜粋に機密性の高い情報を入れていると、本文を見られなくても内容を推測される可能性があります。
限定公開ページを一覧に出したくない場合は、固定ページで作成する、メニューに追加しない、サイト内検索から除外する、関連記事に表示されないようにする、専用カテゴリを一覧から除外するなどの対策を行いましょう。
テーマによっては、パスワード保護記事のタイトルに「保護中」と表示されることもあります。表示文言やデザインも確認しておくと安心です。
7-4. メディアファイルや添付画像のURL漏れに注意する
限定公開ページにPDF、画像、動画、ZIPファイルなどをアップロードする場合は、メディアファイルのURLに注意が必要です。
WordPressのメディアライブラリにアップロードしたファイルは、ページとは別のURLを持ちます。ページ本体をパスワード保護していても、ファイルのURLを直接知っている人がアクセスできる場合があります。
重要な資料を配布する場合は、ファイル自体のアクセス制限、ダウンロード管理プラグイン、会員制プラグイン、外部ストレージの権限設定などを検討しましょう。
「ページにパスワードをかけたからファイルも完全に守られている」と考えるのは危険です。
7-5. キャッシュプラグイン使用時の注意点
キャッシュプラグインを使っている場合、限定公開ページの表示に影響が出ることがあります。
たとえば、パスワード保護を設定したのに古い公開状態のページが表示される、ログインユーザー向けの表示が一般ユーザーにキャッシュされる、パスワード入力後の状態が別ユーザーに影響するなどのトラブルが起きる可能性があります。
限定公開ページや会員限定ページは、キャッシュ対象から除外する設定を検討しましょう。特に、会員サイト、購入者限定ページ、ログイン状態によって表示を変えるページでは、キャッシュ設定の確認が重要です。
設定後は、キャッシュを削除し、ログアウト状態や別ブラウザで表示確認を行いましょう。
7-6. パスワードの使い回しを避ける
パスワード保護ページを運用する場合、同じパスワードの使い回しは避けましょう。
複数のページで同じパスワードを長期間使い続けると、一度パスワードが共有されたときに多くのページへアクセスされる可能性があります。
クライアントごと、案件ごと、配布資料ごとにパスワードを分けると安全性が高まります。パスワードは短すぎるものや推測しやすいものを避け、英数字や記号を組み合わせたものにしましょう。
社名、サービス名、日付、単純な数字列などは推測されやすいため避けるのがおすすめです。
7-7. 共有後にパスワードを変更するタイミング
限定公開ページのパスワードは、必要に応じて変更しましょう。
たとえば、クライアント確認が完了したとき、資料配布期間が終了したとき、担当者が変わったとき、パスワードを送った相手が増えすぎたとき、誤って外部に共有した可能性があるときは、パスワード変更を検討します。
一時的な確認用ページであれば、確認終了後にページを非公開にするか、削除するのも有効です。
限定公開ページは作って終わりではなく、共有後の管理まで含めて運用することが大切です。
8. WordPressの限定公開でよくあるトラブルと対処法
8-1. パスワードを入力してもページが見られない
パスワードを入力してもページが見られない場合は、まずパスワードの入力ミスを確認しましょう。大文字と小文字、全角と半角、余分なスペースが入っていないかを確認します。
次に、ブラウザのキャッシュやCookieを削除して再度試します。パスワード保護ページはCookieによって認証状態を保持することがあるため、ブラウザ環境によって見え方が変わる場合があります。
それでも解決しない場合は、キャッシュプラグイン、セキュリティプラグイン、会員制プラグイン、テーマの独自機能が影響していないか確認します。
別ブラウザやスマートフォンで試すと、原因を切り分けやすくなります。
8-2. 限定公開ページがGoogleに表示される
限定公開ページがGoogleに表示される場合、ページがインデックスされている可能性があります。
まず、SEOプラグインでnoindexが設定されているか確認します。次に、XMLサイトマップにそのページが含まれていないか確認します。また、サイト内リンクや外部リンクから検索エンジンがURLを発見している可能性もあります。
すでに検索結果に表示されている場合は、noindexを設定したうえで、検索エンジン側の削除ツールを使って削除申請を行う方法もあります。
ただし、検索結果から消えるまでには時間がかかることがあります。限定公開ページを作る段階で、noindexとサイトマップ除外を先に設定しておくのが理想です。
8-3. 非公開にしたのに管理画面では表示される
非公開にしたページが管理画面で表示されるのは正常な動作です。
非公開は「管理者にも見えなくする設定」ではありません。一般の訪問者には表示されませんが、権限のあるログインユーザーには管理画面やプレビューで表示されます。
確認する場合は、ログアウト状態、別ブラウザ、シークレットウィンドウを使ってアクセスしてみましょう。ログインしている状態では、一般ユーザーと同じ見え方にならないことがあります。
8-4. 固定ページ一覧やメニューに表示されてしまう
限定公開した固定ページがメニューやページ一覧に表示される場合は、メニュー設定やテーマ設定を確認しましょう。
WordPressのテーマによっては、新しく作成した固定ページを自動でメニューに追加する設定になっていることがあります。この場合、外観メニューやサイトエディターで該当ページを削除します。
また、固定ページ一覧を自動表示するウィジェットやブロックを使っている場合、限定公開ページのタイトルが表示されることがあります。
本文が保護されていても、タイトルを見せたくない場合は、一覧表示から除外する設定が必要です。
8-5. スマホや別ブラウザで見え方が違う
スマートフォンや別ブラウザで見え方が違う場合は、キャッシュ、Cookie、ログイン状態、テーマのレスポンシブ表示、プラグインの影響を確認します。
管理者としてログインしているブラウザでは見えていても、スマホではログアウト状態のため見えないことがあります。逆に、過去にパスワードを入力したブラウザでは認証状態が残っていることもあります。
確認するときは、複数の環境でテストしましょう。パソコン、スマートフォン、別ブラウザ、シークレットウィンドウを使うと、一般ユーザーに近い状態で確認できます。
8-6. プラグインやテーマの影響で正常に動作しない
パスワード保護や非公開設定が正しく動作しない場合、プラグインやテーマが影響している可能性があります。
特に、キャッシュプラグイン、セキュリティプラグイン、会員制プラグイン、SEOプラグイン、ページビルダー系プラグインは、表示制御に関係することがあります。
問題が起きた場合は、まずキャッシュを削除します。それでも改善しない場合は、プラグインを一時停止して原因を切り分けます。テーマを一時的に標準テーマへ切り替えて確認する方法もあります。
本番サイトで作業する場合は、バックアップを取得し、可能であればステージング環境で検証してから変更しましょう。
8-7. パスワード保護ページの文言を変更したい
パスワード保護ページでは、テーマによって「このコンテンツはパスワードで保護されています」などの文言が表示されます。
この文言を変更したい場合は、テーマのテンプレートを編集する、子テーマでカスタマイズする、専用プラグインを使うなどの方法があります。
ただし、テーマファイルを直接編集すると、テーマ更新時に変更が上書きされる可能性があります。カスタマイズする場合は、子テーマを使うのが基本です。
文言だけでなく、入力フォームのデザイン、案内文、ボタンの表示なども、テーマやCSSで調整できます。
9. WordPressで限定公開するときの注意点
9-1. パスワード保護は完全なアクセス制限ではない
パスワード保護は便利ですが、完全なアクセス制限ではありません。
パスワードを知っている人であれば誰でも閲覧できるため、第三者に共有されるとアクセスを止めにくくなります。また、閲覧者ごとに個別のアクセス履歴や権限を管理することも標準機能では難しいです。
一時的な確認用ページや簡易的な限定公開には向いていますが、厳密なユーザー管理が必要な場合は、ログイン制や会員制プラグインを使いましょう。
9-2. 機密情報・個人情報の掲載には向かない場合がある
パスワード保護ページや非公開ページに、機密情報や個人情報を掲載する場合は慎重に判断する必要があります。
契約書、顧客情報、個人情報、社外秘資料、ログイン情報、決済情報などは、WordPressの簡易的な限定公開では管理が不十分な場合があります。
特に、ファイルURLの直接アクセス、パスワード共有、権限設定ミス、プラグインの脆弱性、バックアップファイルの扱いなどに注意が必要です。
重要な情報は、専用のセキュアなファイル共有サービスや社内システムで管理する方が安全なケースもあります。
9-3. URL共有だけでは安全とはいえない理由
URLを知っている人だけに見せる運用は、一見すると手軽ですが、安全性は高くありません。
URLは簡単に転送できます。メールやチャットで共有されたURLが別の人に送られることもあります。アクセス解析やブラウザ履歴、外部サービスのプレビュー機能などからURLが残る場合もあります。
URLを推測されにくくしても、共有された時点で制限は効かなくなります。
限定公開したい場合は、URLだけに頼らず、パスワード、ログイン制限、Basic認証、noindexなどを組み合わせましょう。
9-4. 会員管理が必要な場合は専用プラグインを検討する
会員ごとに閲覧権限を分けたい場合は、専用プラグインを検討しましょう。
たとえば、無料会員と有料会員で見られる記事を変える、購入した講座だけ見られるようにする、退会者のアクセスを止める、会員ごとにマイページを表示する、といった運用は標準のパスワード保護では難しいです。
会員制プラグインを使えば、ユーザー管理、ログイン制御、権限設定、決済連携、コンテンツ制限などをまとめて管理できます。
将来的に会員数が増える予定がある場合は、最初から会員管理を前提に設計するのがおすすめです。
9-5. 公開前に確認すべきチェックリスト
WordPressで限定公開ページを作成したら、公開前に次の項目を確認しましょう。
パスワード保護または非公開設定が正しく有効になっているか、ログアウト状態で閲覧制限が効いているか、スマホや別ブラウザで確認したか、タイトルや抜粋に見せたくない情報が入っていないか、メニューや一覧に表示されていないか、サイト内検索に出ないか、noindexが設定されているか、XMLサイトマップから除外されているか、添付ファイルのURLが直接閲覧できないか、キャッシュを削除したか、共有後にパスワードを変更する運用を決めているか。
このチェックを行うだけで、限定公開ページの事故を大きく減らせます。
10. WordPressの限定公開に関するよくある質問
10-1. WordPressでURLを知っている人だけに公開できる?
WordPress標準機能だけで「URLを知っている人だけが見られる」という安全な限定公開を行うのは難しいです。
URLをメニューや一覧に載せないようにすることはできますが、URLを知っている人ならアクセスできる状態では、第三者に共有されたときに制限できません。
URLを知っている人だけに近い運用をしたい場合でも、パスワード保護を併用するのがおすすめです。
10-2. パスワード保護ページは検索結果に出る?
パスワード保護ページでも、設定やサイト構成によっては検索結果にURLやタイトルが表示される可能性があります。
本文はパスワードで保護されますが、検索結果にページの存在を出したくない場合は、noindex設定やサイトマップ除外を行いましょう。
特に、クライアント確認用ページや社内向けページは、検索エンジンに見つけられる前にnoindexを設定しておくことが大切です。
10-3. 非公開ページを外部の人に見せることはできる?
非公開ページを外部の人に見せるには、その人にWordPressユーザーアカウントを発行し、閲覧できる権限を付与する必要があります。
ただし、外部ユーザーに管理画面へのアクセス権限を与えることになるため、慎重に運用する必要があります。
一時的に外部の人へ見せたいだけなら、非公開ではなくパスワード保護を使う方が簡単です。
10-4. 複数ページに同じパスワードを設定できる?
複数の投稿や固定ページに同じパスワードを設定することはできます。
ただし、同じパスワードを使い回すと、パスワードが広まったときに複数ページが閲覧されるリスクがあります。
案件ごと、顧客ごと、資料ごとにパスワードを分ける方が安全です。会員ごとに個別管理したい場合は、パスワード保護ではなく会員制プラグインを使いましょう。
10-5. 限定公開ページを後から通常公開に戻せる?
限定公開ページは、後から通常公開に戻せます。
パスワード保護を解除する場合は、編集画面で公開状態を「公開」に変更して更新します。非公開ページも同様に、公開状態を「公開」に変更すれば通常公開できます。
通常公開に戻す前には、内部向けの文言、確認用コメント、不要なファイル、noindex設定、サイトマップ設定を確認しましょう。noindexを残したままだと、公開しても検索結果に表示されにくくなることがあります。
10-6. プラグインなしで限定公開はできる?
プラグインなしでも、WordPress標準機能の「パスワード保護」と「非公開」を使えば、簡易的な限定公開は可能です。
外部の人に一時的に見せたい場合はパスワード保護、管理者や編集者だけに見せたい場合は非公開を使いましょう。
ただし、サイト全体の制限、カテゴリ単位の制限、会員ランクごとの閲覧制限、購入者限定コンテンツ、一部コンテンツだけの制限などを行いたい場合は、プラグインやサーバー側の設定が必要になることがあります。
まとめ
WordPressで限定公開したい場合は、まず「誰に見せたいのか」「どの程度安全に制限したいのか」を明確にすることが大切です。
外部のクライアントや取引先に一時的に見せたい場合は、パスワード保護が使いやすい方法です。WordPressアカウントを作成しなくても、URLとパスワードを共有するだけで閲覧できます。
社内の管理者や編集者だけに見せたい場合は、非公開が向いています。一般ユーザーには表示されず、権限のあるログインユーザーだけが確認できます。
会員限定コンテンツ、購入者限定ページ、カテゴリ単位の制限、サイト全体の制限などを行いたい場合は、会員制プラグイン、権限制御プラグイン、Basic認証などを検討しましょう。
また、限定公開ページを安全に運用するには、パスワード設定だけでなく、noindex、サイトマップ除外、一覧非表示、メディアファイルのURL管理、キャッシュ設定、パスワード変更の運用まで確認する必要があります。
WordPressの限定公開は、正しく使えばクライアント確認、社内共有、会員向け配信、資料配布などにとても便利です。一方で、機密情報や個人情報を扱う場合は、標準機能だけに頼らず、より安全なアクセス制限を検討しましょう。