ワードプレスの権限とは?ユーザー権限の種類・違い・設定方法を初心者向けに徹底解説
はじめに
ワードプレスを複数人で運営するときに必ず理解しておきたいのが「権限」です。
ワードプレスでは、ユーザーごとに「何ができるか」「どこまで操作できるか」を細かく分けられます。たとえば、サイト全体の設定を変更できる人、記事だけを書ける人、公開前の記事を確認できる人など、役割に応じて操作範囲を制限できます。
権限を正しく設定しておかないと、誤ってサイト設定を変更されたり、プラグインを削除されたり、重要な記事を編集・削除されてしまう可能性があります。特に、外部ライターや制作会社、社内メンバーと一緒にワードプレスを使う場合は、ユーザー権限の理解がとても重要です。
この記事では、ワードプレスの権限とは何か、ユーザー権限の種類や違い、設定方法、セキュリティ上の注意点まで初心者向けにわかりやすく解説します。
1. ワードプレスの権限とは?ユーザーごとにできる操作を制限する仕組み
ワードプレスの権限とは、ユーザーごとに管理画面でできる操作を制限するための仕組みです。
ワードプレスには複数のユーザーを追加できますが、すべてのユーザーに同じ操作権限を与える必要はありません。記事を書く人、記事をチェックする人、サイト全体を管理する人では、必要な操作範囲が異なるためです。
1-1. ユーザー権限とは何か
ユーザー権限とは、ワードプレスにログインしたユーザーが実行できる操作の範囲を決める設定です。
たとえば、あるユーザーには「投稿の作成だけ」を許可し、別のユーザーには「投稿の公開や他人の記事編集」まで許可するといった使い分けができます。
ワードプレスでは、ユーザーを追加するときに「権限グループ」を選択します。代表的な権限グループには、管理者、編集者、投稿者、寄稿者、購読者があります。
それぞれの権限グループには、あらかじめ操作可能な範囲が決められています。
1-2. 権限を設定する目的
ワードプレスで権限を設定する主な目的は、サイト運営を安全かつ効率的に行うためです。
すべてのユーザーに管理者権限を与えてしまうと、誰でもテーマやプラグインの変更、ユーザーの削除、サイト設定の変更ができてしまいます。これは非常に危険です。
権限を適切に設定することで、以下のようなメリットがあります。
| 目的 | 内容 |
|---|---|
| セキュリティ向上 | 不要な操作権限を制限し、誤操作や不正操作を防ぐ |
| 作業範囲の明確化 | ユーザーごとの担当業務を分けやすくなる |
| 誤操作の防止 | 重要な設定やデータを誤って変更されるリスクを減らす |
| 運営体制の整備 | 複数人でのサイト管理がしやすくなる |
ワードプレスの権限設定は、単なる便利機能ではなく、サイトを守るための重要な管理項目です。
1-3. 権限グループと権限の違い
ワードプレスでは「権限グループ」と「権限」は似た言葉ですが、意味が少し異なります。
権限グループとは、ユーザーに割り当てる役割のことです。たとえば、管理者、編集者、投稿者、寄稿者、購読者などが該当します。
一方で、権限とは具体的にできる操作のことです。たとえば、記事を公開する、固定ページを編集する、プラグインを有効化する、ユーザーを追加するなどの操作が権限にあたります。
つまり、権限グループは「役職」、権限は「その役職でできる具体的な作業」と考えるとわかりやすいです。
| 用語 | 意味 | 例 |
|---|---|---|
| 権限グループ | ユーザーに割り当てる役割 | 管理者、編集者、投稿者 |
| 権限 | 実際にできる操作 | 投稿の公開、プラグイン管理、ユーザー追加 |
通常の運用では、ユーザーごとに権限グループを選ぶだけで問題ありません。ただし、より細かく操作範囲を調整したい場合は、権限管理プラグインを使ってカスタマイズすることもできます。
1-4. 権限を正しく設定しないと起こるリスク
ワードプレスの権限を適切に設定していないと、さまざまなトラブルにつながる可能性があります。
特に注意したいのは、必要以上に強い権限を与えてしまうことです。たとえば、外部ライターに管理者権限を渡すと、記事作成だけでなく、テーマ変更、プラグイン削除、ユーザー管理、サイト設定の変更までできてしまいます。
権限設定を誤ると、以下のようなリスクがあります。
| リスク | 内容 |
|---|---|
| 誤操作 | 設定変更や記事削除などを誤って行われる |
| 情報漏えい | 本来見せる必要のない管理情報にアクセスされる |
| 不正ログイン時の被害拡大 | 権限が強いアカウントを乗っ取られると被害が大きくなる |
| 運営トラブル | 誰が何を変更したのか把握しづらくなる |
| サイト停止 | プラグインやテーマの誤操作でサイトが表示されなくなる |
ワードプレスの権限は「必要最小限」にするのが基本です。ユーザーに必要な作業だけを許可し、不要な操作権限は与えないようにしましょう。
2. ワードプレスのユーザー権限の種類一覧
ワードプレスには、標準で複数のユーザー権限が用意されています。
一般的な単体サイトで使われる権限は、管理者、編集者、投稿者、寄稿者、購読者の5種類です。さらに、マルチサイト機能を使っている場合は、特権管理者という権限もあります。
それぞれの権限によって、できることが大きく異なります。
2-1. 管理者:サイト全体を管理できる最上位権限
管理者は、通常のワードプレスサイトにおける最上位の権限です。
管理者権限を持つユーザーは、サイト全体の設定を変更できます。投稿や固定ページの作成・編集・公開だけでなく、テーマの変更、プラグインの追加・削除、ユーザー管理、サイト設定の変更など、ほぼすべての操作が可能です。
管理者ができる主な操作は以下のとおりです。
| 操作 | 可否 |
|---|---|
| 投稿の作成・編集・公開 | 可能 |
| 固定ページの作成・編集・公開 | 可能 |
| 他ユーザーの記事編集 | 可能 |
| コメント管理 | 可能 |
| テーマ変更 | 可能 |
| プラグイン追加・削除 | 可能 |
| ユーザー追加・削除 | 可能 |
| サイト設定の変更 | 可能 |
管理者権限は非常に強力なため、付与する相手は慎重に選ぶ必要があります。基本的には、サイト所有者や信頼できる管理担当者のみに付与しましょう。
2-2. 編集者:記事・固定ページ・コメントを管理できる権限
編集者は、コンテンツ管理に特化した権限です。
編集者は、投稿や固定ページ、コメントの管理ができます。自分の記事だけでなく、他のユーザーが作成した記事も編集・公開・削除できます。
ただし、テーマやプラグイン、ワードプレス本体の設定変更、ユーザー追加などはできません。
編集者に向いているのは、メディア運営の編集長、記事チェック担当者、社内のコンテンツ管理者などです。
| 操作 | 可否 |
|---|---|
| 自分の投稿作成・公開 | 可能 |
| 他ユーザーの投稿編集 | 可能 |
| 固定ページ編集 | 可能 |
| コメント管理 | 可能 |
| テーマ変更 | 不可 |
| プラグイン管理 | 不可 |
| ユーザー管理 | 不可 |
記事の品質管理を任せたいが、サイト全体の設定までは触らせたくない場合に適した権限です。
2-3. 投稿者:自分の記事を作成・公開できる権限
投稿者は、自分の投稿を作成し、自分で公開できる権限です。
投稿者は、自分が作成した記事については編集・公開・削除ができます。ただし、他のユーザーが作成した記事や固定ページを編集することはできません。
また、投稿者は基本的にメディアファイルのアップロードが可能です。そのため、画像付きの記事を自分で作成して公開する担当者に向いています。
| 操作 | 可否 |
|---|---|
| 自分の投稿作成 | 可能 |
| 自分の投稿公開 | 可能 |
| 自分の投稿編集 | 可能 |
| 他ユーザーの投稿編集 | 不可 |
| 固定ページ編集 | 不可 |
| テーマ・プラグイン管理 | 不可 |
社内メンバーにブログ記事の作成から公開まで任せたい場合は、投稿者権限が使いやすいです。
2-4. 寄稿者:記事作成はできるが公開はできない権限
寄稿者は、記事の下書きを作成できるものの、自分では公開できない権限です。
寄稿者が作成した記事は、管理者や編集者が確認してから公開します。そのため、外部ライターや初心者の執筆者に記事作成を依頼する場合に適しています。
寄稿者は、自分の投稿を作成・編集できますが、公開はできません。また、標準設定では画像などのメディアファイルをアップロードできません。
| 操作 | 可否 |
|---|---|
| 自分の投稿作成 | 可能 |
| 自分の投稿下書き保存 | 可能 |
| 自分の投稿公開 | 不可 |
| メディアアップロード | 不可 |
| 他ユーザーの記事編集 | 不可 |
| 固定ページ編集 | 不可 |
外部ライターにワードプレスへ直接入稿してもらう場合は、まず寄稿者権限を検討するとよいでしょう。
2-5. 購読者:閲覧・プロフィール編集が中心の権限
購読者は、ワードプレスの中で最も操作範囲が狭い権限です。
購読者は、基本的に自分のプロフィール編集やログイン後の閲覧が中心です。投稿の作成や編集、公開はできません。
通常のブログ運営ではあまり使わないこともありますが、会員サイト、限定公開サイト、ログインユーザー向けコンテンツを運営する場合に利用されます。
| 操作 | 可否 |
|---|---|
| 投稿作成 | 不可 |
| 投稿編集 | 不可 |
| 固定ページ編集 | 不可 |
| プロフィール編集 | 可能 |
| 限定コンテンツ閲覧 | サイト設定により可能 |
購読者は「管理画面で作業する人」ではなく、「ログインして閲覧する人」に近い権限です。
2-6. 特権管理者:マルチサイトで使う特別な権限
特権管理者は、ワードプレスのマルチサイト機能で使われる特別な権限です。
マルチサイトとは、1つのワードプレスで複数のサイトを管理できる機能です。特権管理者は、そのネットワーク全体を管理できます。
通常の管理者は、担当するサイト内の管理が中心ですが、特権管理者はネットワーク内の複数サイト、テーマ、プラグイン、ユーザーなどを広く管理できます。
| 権限 | 主な役割 |
|---|---|
| 管理者 | 単体サイト、または担当サイトを管理する |
| 特権管理者 | マルチサイト全体を管理する |
一般的なワードプレスサイトでは、特権管理者を意識する必要はほとんどありません。マルチサイトを利用している場合のみ関係する権限です。
3. ワードプレスのユーザー権限ごとの違いを比較
ワードプレスの権限は、名前だけでは違いがわかりにくいことがあります。
ここでは、管理者、編集者、投稿者、寄稿者、購読者の違いを比較しながら確認していきましょう。
3-1. できること・できないことの比較表
ワードプレスの標準的なユーザー権限を比較すると、以下のようになります。
| 操作内容 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
|---|---|---|---|---|---|
| 投稿の作成 | ○ | ○ | ○ | ○ | × |
| 自分の投稿の公開 | ○ | ○ | ○ | × | × |
| 他ユーザーの投稿編集 | ○ | ○ | × | × | × |
| 固定ページの編集 | ○ | ○ | × | × | × |
| コメント管理 | ○ | ○ | × | × | × |
| メディアアップロード | ○ | ○ | ○ | × | × |
| テーマ変更 | ○ | × | × | × | × |
| プラグイン管理 | ○ | × | × | × | × |
| ユーザー追加・削除 | ○ | × | × | × | × |
| サイト設定変更 | ○ | × | × | × | × |
この表を見ると、管理者はサイト全体を管理できる一方で、編集者以下の権限は操作範囲が限定されていることがわかります。
特に重要なのは、テーマ・プラグイン・設定・ユーザー管理ができるのは基本的に管理者だけという点です。
3-2. 記事作成・編集・公開に関する違い
記事作成に関する権限の違いは、ワードプレス運用で特に重要です。
投稿者と寄稿者はどちらも記事を作成できますが、大きな違いは「公開できるかどうか」です。
投稿者は自分の記事を公開できます。一方、寄稿者は下書きの作成までで、公開は管理者や編集者が行います。
| 権限 | 記事作成 | 記事公開 | 向いている人 |
|---|---|---|---|
| 投稿者 | 可能 | 可能 | 社内担当者、信頼できる執筆者 |
| 寄稿者 | 可能 | 不可 | 外部ライター、初心者ライター |
記事の内容を必ずチェックしてから公開したい場合は、寄稿者を選ぶのが安全です。逆に、信頼できる担当者にスピーディーに記事を公開してもらいたい場合は、投稿者が適しています。
3-3. 固定ページや他ユーザーの記事を編集できる権限
固定ページや他ユーザーの記事を編集できるのは、主に管理者と編集者です。
固定ページは、会社概要、サービス紹介、お問い合わせ、プライバシーポリシーなど、サイトの重要なページで使われることが多いです。そのため、誰でも編集できる状態にするのは危険です。
編集者は、投稿だけでなく固定ページも管理できます。また、他ユーザーの記事も編集できるため、記事全体の品質管理を担当する人に向いています。
一方で、投稿者や寄稿者は基本的に自分の投稿に関する操作が中心です。他ユーザーの記事や固定ページの編集はできません。
サイト内の重要ページを安全に管理したい場合は、固定ページを編集できるユーザーを最小限にしましょう。
3-4. テーマ・プラグイン・設定を変更できる権限
ワードプレスのテーマ、プラグイン、サイト設定を変更できるのは、基本的に管理者権限を持つユーザーです。
これらの操作は、サイトの表示や機能に大きな影響を与えます。たとえば、プラグインを停止するとお問い合わせフォームが動かなくなったり、テーマを変更するとデザインが崩れたりすることがあります。
管理者が操作できる主な設定には、以下のようなものがあります。
| 項目 | 内容 |
|---|---|
| テーマ | サイトデザインの変更 |
| プラグイン | 機能の追加・削除・有効化・停止 |
| 一般設定 | サイト名、URL、メールアドレスなど |
| 表示設定 | トップページ、投稿一覧の表示設定 |
| パーマリンク設定 | URL構造の変更 |
| ユーザー管理 | ユーザー追加、削除、権限変更 |
これらの操作はサイト全体に影響するため、管理者権限は本当に必要な人だけに付与することが大切です。
3-5. ユーザー追加・削除ができる権限
ユーザーを追加・削除できるのも、基本的に管理者権限を持つユーザーです。
ユーザー管理はセキュリティに直結します。もし不要なユーザーを追加されたり、既存の管理者を削除されたりすると、サイト運営に大きな支障が出る可能性があります。
特に注意したいのは、管理者権限を持つユーザーが別の管理者を追加できる点です。信頼できない相手に管理者権限を渡すと、新しい管理者アカウントを作成され、サイトの管理権限を奪われるリスクもあります。
複数人で運営する場合でも、ユーザー追加・削除ができる管理者は必要最小限にしましょう。
4. 目的別におすすめのユーザー権限
ワードプレスの権限は、ユーザーの役割に合わせて選ぶことが大切です。
「なんとなく管理者にする」のではなく、その人が実際に行う作業に必要な権限だけを付与しましょう。
4-1. サイト運営者・管理担当者に適した権限
サイト運営者や管理担当者には、管理者権限が適しています。
サイト全体の設定変更、テーマやプラグインの管理、ユーザー追加、セキュリティ対策などを行う必要があるためです。
ただし、管理者権限は非常に強力です。社内で複数人がサイト運営に関わる場合でも、全員を管理者にする必要はありません。
管理者権限を付与するのは、以下のような人に限定しましょう。
| 対象者 | 管理者権限の必要性 |
|---|---|
| サイト所有者 | 高い |
| Web担当責任者 | 高い |
| システム管理者 | 高い |
| 記事作成のみの担当者 | 低い |
| 外部ライター | 低い |
サイト運営の責任者以外には、より限定された権限を付与するのが安全です。
4-2. 社内メンバーに記事更新を任せる場合の権限
社内メンバーにブログ記事の更新を任せる場合は、投稿者または編集者が候補になります。
自分の記事だけを書いて公開する担当者であれば、投稿者権限で十分です。複数人の記事をチェックしたり、他のメンバーの記事を編集したりする場合は、編集者権限が適しています。
| 作業内容 | おすすめ権限 |
|---|---|
| 自分の記事を作成・公開する | 投稿者 |
| 他の人の記事も編集・公開する | 編集者 |
| コメント管理も行う | 編集者 |
| サイト設定も変更する | 管理者 |
社内メンバーだからといって、必ず管理者権限を渡す必要はありません。記事更新だけであれば、投稿者や編集者を使い分けることで安全に運用できます。
4-3. 外部ライターに記事作成を依頼する場合の権限
外部ライターに記事作成を依頼する場合は、寄稿者権限がおすすめです。
寄稿者は記事の下書きを作成できますが、自分で公開することはできません。そのため、管理者や編集者が内容を確認してから公開できます。
外部ライターに投稿者権限を付与すると、自分の記事を自由に公開できてしまいます。信頼関係があり、運用ルールが明確な場合を除き、最初は寄稿者権限にしておくのが安全です。
ただし、寄稿者は標準では画像をアップロードできません。画像の入稿も依頼したい場合は、以下のような対応を検討しましょう。
| 方法 | 内容 |
|---|---|
| 画像は別途共有してもらう | 管理者や編集者が画像をアップロードする |
| 投稿者権限にする | 信頼できるライターに限って付与する |
| 権限管理プラグインを使う | 寄稿者に画像アップロード権限だけ追加する |
外部ライターには、必要以上の権限を与えないことが基本です。
4-4. 制作会社・保守会社に作業を依頼する場合の権限
制作会社や保守会社に作業を依頼する場合は、作業内容によって権限を選びます。
テーマ修正、プラグイン設定、サイト移行、セキュリティ対応などを依頼する場合は、管理者権限が必要になることが多いです。
ただし、管理者権限を渡す場合でも、常時有効にしておく必要はありません。作業期間中だけ専用アカウントを発行し、作業完了後に権限を変更するか、アカウントを削除するのが安全です。
| 依頼内容 | おすすめ権限 |
|---|---|
| 記事修正のみ | 編集者 |
| デザイン変更 | 管理者 |
| プラグイン設定 | 管理者 |
| サイト保守 | 管理者 |
| 記事入稿のみ | 投稿者または寄稿者 |
制作会社や保守会社には、共通の管理者アカウントを渡すのではなく、会社名や担当者名がわかる専用アカウントを作成すると管理しやすくなります。
4-5. 会員サイトや限定公開サイトで使う権限
会員サイトや限定公開サイトでは、購読者権限がよく使われます。
購読者は、投稿作成やサイト設定の変更はできませんが、ログインユーザーとして扱うことができます。そのため、会員限定コンテンツの閲覧、マイページ利用、プロフィール編集などに活用できます。
ただし、ワードプレス標準の購読者権限だけでは、細かい会員制機能を実現するには不十分な場合があります。
たとえば、以下のような機能を作りたい場合は、会員制プラグインの利用を検討しましょう。
| 実現したい機能 | 対応方法 |
|---|---|
| 有料会員だけ閲覧可能にする | 会員制プラグインを使う |
| 会員ランクを分ける | 権限管理・会員管理プラグインを使う |
| ログインユーザー限定ページを作る | 公開範囲設定やプラグインを使う |
| 会員ごとに表示内容を変える | 専用プラグインやカスタマイズが必要 |
購読者権限は、会員サイトの基本となる権限として覚えておくとよいでしょう。
5. ワードプレスでユーザー権限を設定する方法
ワードプレスのユーザー権限は、管理画面から簡単に設定できます。
新規ユーザーを追加するときに権限を選ぶ方法と、既存ユーザーの権限を変更する方法があります。
5-1. 新規ユーザーを追加して権限を設定する手順
新しくユーザーを追加する場合は、ワードプレス管理画面から設定します。
基本的な手順は以下のとおりです。
ワードプレス管理画面にログインする
左メニューの「ユーザー」をクリックする
「新規追加」をクリックする
ユーザー名、メールアドレス、名前などを入力する
パスワードを設定する
「権限グループ」から適切な権限を選ぶ
「新規ユーザーを追加」をクリックする
新規ユーザーを追加するときに特に重要なのが「権限グループ」です。
ここで管理者を選ぶと、そのユーザーはサイト全体を操作できるようになります。記事作成だけを依頼する場合は、投稿者や寄稿者を選びましょう。
| 依頼内容 | 選ぶ権限の例 |
|---|---|
| サイト全体の管理 | 管理者 |
| 記事全体の管理 | 編集者 |
| 自分の記事の作成・公開 | 投稿者 |
| 下書き作成のみ | 寄稿者 |
| ログイン閲覧のみ | 購読者 |
ユーザー追加時は、最初から強い権限を与えるのではなく、必要に応じて後から権限を上げるほうが安全です。
5-2. 既存ユーザーの権限を変更する手順
既存ユーザーの権限も、管理画面から変更できます。
手順は以下のとおりです。
ワードプレス管理画面にログインする
左メニューの「ユーザー」をクリックする
「ユーザー一覧」を開く
権限を変更したいユーザーにカーソルを合わせる
「編集」をクリックする
「権限グループ」を変更する
「ユーザーを更新」をクリックする
たとえば、外部ライターの作業が終わったら、寄稿者から購読者に変更することもできます。逆に、社内担当者に記事公開まで任せる場合は、寄稿者から投稿者へ変更することも可能です。
ただし、管理者権限への変更は慎重に行いましょう。権限を上げるほど、操作できる範囲も広くなります。
5-3. ユーザーを削除・権限変更するときの注意点
ユーザーを削除するときは、そのユーザーが作成した投稿の扱いに注意が必要です。
ワードプレスでは、ユーザーを削除する際に、そのユーザーが作成したコンテンツをどうするか選択できます。主な選択肢は、コンテンツを削除するか、別のユーザーに引き継ぐかです。
誤って「すべてのコンテンツを削除」を選ぶと、そのユーザーが作成した記事まで削除される可能性があります。
ユーザー削除時は、以下の点を確認しましょう。
| 確認項目 | 内容 |
|---|---|
| 投稿の有無 | 削除対象ユーザーが記事を作成していないか確認する |
| 引き継ぎ先 | 記事を別のユーザーに割り当てるか決める |
| バックアップ | 削除前にバックアップを取る |
| 作業履歴 | 誰のアカウントを削除するのか確認する |
権限変更の場合も、変更後に必要な作業ができるか確認しておくと安心です。
5-4. ユーザー権限を変更できない場合の確認ポイント
ユーザー権限を変更できない場合は、いくつかの原因が考えられます。
まず確認すべきなのは、自分自身に管理者権限があるかどうかです。権限変更は、基本的に管理者権限を持つユーザーが行います。
また、マルチサイト環境では、通常の管理者では変更できる範囲が制限される場合があります。ネットワーク全体に関わる操作は、特権管理者でなければできないことがあります。
確認ポイントは以下のとおりです。
| 原因 | 対処法 |
|---|---|
| 自分が管理者ではない | 管理者に変更を依頼する |
| マルチサイト環境で制限されている | 特権管理者に確認する |
| プラグインで制限されている | 権限管理プラグインの設定を確認する |
| セキュリティプラグインで制限されている | ログイン制限や管理画面制限を確認する |
| 不具合が起きている | キャッシュ削除、プラグイン停止、バックアップ確認を行う |
権限変更ができない場合は、無理に操作せず、まず現在の権限とサイト環境を確認しましょう。
5-5. スマホや管理画面から権限を確認する方法
ワードプレスの権限は、管理画面の「ユーザー一覧」から確認できます。
パソコンでもスマホでも、管理画面にログインできれば確認可能です。ただし、スマホでは画面が狭く表示が見づらいことがあるため、重要な権限変更はできるだけパソコンで行うのがおすすめです。
権限を確認する手順は以下のとおりです。
ワードプレス管理画面にログインする
「ユーザー」を開く
「ユーザー一覧」をクリックする
各ユーザーの「権限グループ」を確認する
ユーザー一覧では、管理者、編集者、投稿者、寄稿者、購読者などの権限が表示されます。
定期的にユーザー一覧を確認し、不要な管理者アカウントや使われていないアカウントがないかチェックしましょう。
6. ワードプレスの権限設定で注意すべきセキュリティ対策
ワードプレスの権限設定は、セキュリティ対策と深く関係しています。
どれだけ強力なセキュリティプラグインを入れていても、管理者権限を持つアカウントが乗っ取られたり、不適切に共有されたりすると、サイト全体が危険にさらされます。
6-1. 管理者権限をむやみに付与しない
ワードプレスの権限設定で最も重要なのは、管理者権限をむやみに付与しないことです。
管理者は、サイト全体に関わるほぼすべての操作ができます。テーマやプラグインの変更、ユーザー追加、設定変更、記事削除なども可能です。
そのため、記事を書くだけの人や一時的に作業する人に管理者権限を渡すのは避けましょう。
管理者権限を付与する前に、以下を確認してください。
| 確認項目 | 判断ポイント |
|---|---|
| サイト設定を変更する必要があるか | ない場合は管理者不要 |
| プラグインを操作する必要があるか | ない場合は編集者以下で十分 |
| ユーザー管理が必要か | ない場合は管理者不要 |
| 信頼できる相手か | 不安がある場合は限定権限にする |
| 作業期間は決まっているか | 一時的な作業なら完了後に権限変更する |
基本は「必要最小限の権限」です。迷った場合は、低い権限から付与し、必要に応じて変更しましょう。
6-2. 共有アカウントを使わずユーザーごとに発行する
複数人でワードプレスを使う場合、共有アカウントは避けるべきです。
たとえば、全員で同じ管理者アカウントを使っていると、誰がどの作業をしたのか把握しづらくなります。また、退職者や契約終了した外部スタッフがログイン情報を知ったままになるリスクもあります。
ユーザーごとに個別アカウントを発行すると、以下のようなメリットがあります。
| メリット | 内容 |
|---|---|
| 作業者を把握できる | 誰が投稿・編集したか確認しやすい |
| 権限を個別に設定できる | 担当ごとに適切な権限を付与できる |
| 退職時の対応が簡単 | 対象アカウントだけ停止・削除できる |
| セキュリティ管理しやすい | パスワード管理や二段階認証を個別に設定できる |
ワードプレスでは、ユーザーごとに権限を分けられます。安全な運用のためにも、共有アカウントではなく個別アカウントを使いましょう。
6-3. 退職者・外部スタッフのアカウントを放置しない
退職者や契約終了した外部スタッフのアカウントを放置するのは危険です。
特に、管理者権限や編集者権限を持ったアカウントが残っていると、第三者に悪用された場合の被害が大きくなります。
退職や契約終了があった場合は、すぐに以下の対応を行いましょう。
| 対応 | 内容 |
|---|---|
| アカウント削除 | 今後ログイン不要な場合に実施 |
| 権限変更 | 一時的に残す場合は購読者などに変更 |
| パスワード変更 | 共有していた情報がある場合に実施 |
| 投稿の引き継ぎ | 作成済み記事を別ユーザーに割り当てる |
| ログイン履歴確認 | 不審なアクセスがないか確認する |
不要なアカウントは、存在するだけでリスクになります。定期的にユーザー一覧を見直しましょう。
6-4. 強力なパスワードと二段階認証を設定する
権限設定とあわせて、パスワード管理も重要です。
特に管理者アカウントには、推測されにくい強力なパスワードを設定しましょう。短いパスワードや、会社名、名前、誕生日などを含むパスワードは避けるべきです。
安全なパスワードのポイントは以下のとおりです。
| ポイント | 内容 |
|---|---|
| 長い文字列にする | できるだけ長く複雑にする |
| 使い回さない | 他サービスと同じパスワードを使わない |
| 推測しやすい単語を避ける | 名前、誕生日、会社名などを避ける |
| 定期的に見直す | 漏えいの疑いがある場合はすぐ変更する |
さらに、二段階認証を導入すると、パスワードが漏れても不正ログインを防ぎやすくなります。
管理者権限を持つユーザーには、二段階認証の設定を強くおすすめします。
6-5. 定期的にユーザー一覧と権限を見直す
ワードプレスのユーザー権限は、一度設定したら終わりではありません。
サイト運営を続けていると、担当者の変更、外部スタッフの入れ替わり、業務範囲の変更などが発生します。そのたびに権限を見直さないと、不要な権限が残ってしまいます。
定期的な確認項目は以下のとおりです。
| 確認項目 | 内容 |
|---|---|
| 不要なユーザーがいないか | 退職者や契約終了者を確認 |
| 管理者が多すぎないか | 必要最小限にする |
| 権限が業務内容に合っているか | 記事担当者が管理者になっていないか確認 |
| 共有アカウントがないか | 個別アカウントに切り替える |
| 不審なユーザーがいないか | 見覚えのないアカウントを確認 |
少なくとも数か月に一度は、ユーザー一覧と権限を確認する習慣をつけましょう。
7. 権限を細かくカスタマイズしたい場合の方法
ワードプレスの標準権限だけでは、運用に合わない場合があります。
たとえば、「寄稿者にも画像アップロードだけ許可したい」「編集者に固定ページ編集はさせたくない」「特定の投稿タイプだけ編集できるようにしたい」といったケースです。
このような場合は、権限をカスタマイズする方法を検討します。
7-1. 標準機能で変更できる範囲
ワードプレスの標準機能では、ユーザーに対して権限グループを割り当てることができます。
ただし、標準の管理画面だけでは、各権限グループの細かい権限を直接変更することはできません。
たとえば、標準機能では以下のような細かい調整は基本的にできません。
| やりたいこと | 標準機能での対応 |
|---|---|
| 寄稿者に画像アップロードを許可する | 難しい |
| 投稿者の公開権限だけ外す | 難しい |
| 編集者に固定ページ編集をさせない | 難しい |
| 特定カテゴリーだけ編集可能にする | 難しい |
| 独自の権限グループを作る | 難しい |
標準機能でできるのは、主に「既存の権限グループを選ぶこと」です。より細かい制御をしたい場合は、プラグインやカスタマイズが必要になります。
7-2. プラグインで権限を追加・変更する方法
ワードプレスの権限を細かく変更したい場合は、権限管理プラグインを使う方法があります。
権限管理プラグインを使うと、既存の権限グループに操作権限を追加したり、不要な権限を外したりできます。また、新しい権限グループを作成できるプラグインもあります。
プラグインでできる主なことは以下のとおりです。
| できること | 内容 |
|---|---|
| 権限の追加 | 特定の操作を許可する |
| 権限の削除 | 不要な操作を制限する |
| 権限グループの作成 | 独自の役割を作る |
| 権限グループの複製 | 既存権限をもとに新しい役割を作る |
| 投稿タイプ別の制御 | カスタム投稿タイプごとに権限を分ける |
代表的な権限管理プラグインには、User Role Editor、Members、PublishPress Capabilitiesなどがあります。
ただし、権限管理プラグインは設定を誤ると、必要な操作ができなくなったり、逆に不要な権限を与えてしまったりする可能性があります。導入前にバックアップを取り、変更内容を確認しながら設定しましょう。
7-3. カスタム権限を設定するときの注意点
カスタム権限を設定するときは、慎重に進める必要があります。
特に注意したいのは、管理者自身の権限を誤って外してしまうことです。重要な権限を削除すると、管理画面の一部メニューが表示されなくなったり、ユーザー管理ができなくなったりする場合があります。
カスタム権限を設定する際の注意点は以下のとおりです。
| 注意点 | 内容 |
|---|---|
| 事前にバックアップを取る | トラブル時に復旧できるようにする |
| 管理者権限を変更しすぎない | 自分が操作不能になるリスクを避ける |
| テスト用ユーザーで確認する | 実際の表示や操作範囲を確認する |
| 変更内容を記録する | 後から原因を追えるようにする |
| 不要なプラグインを増やしすぎない | 管理負担や不具合リスクを抑える |
権限のカスタマイズは便利ですが、複雑にしすぎると管理が難しくなります。できるだけシンプルな設計にしましょう。
7-4. WooCommerceなどプラグイン導入時に追加される権限
ワードプレスでは、プラグインを導入すると新しい権限グループが追加されることがあります。
たとえば、WooCommerceを導入すると、ショップ運営に関連する権限が追加されます。ECサイトでは、注文管理、商品管理、顧客管理など、通常のブログとは異なる操作が必要になるためです。
プラグインによって追加される権限の例は以下のとおりです。
| プラグインの種類 | 追加される可能性のある権限 |
|---|---|
| ECサイト系 | ショップ管理者、顧客など |
| 会員サイト系 | 会員、無料会員、有料会員など |
| LMS・講座系 | 講師、受講者など |
| 予約システム系 | 店舗担当者、予約管理者など |
| 掲示板・コミュニティ系 | モデレーター、参加者など |
プラグインを導入したあとは、ユーザー権限が追加されていないか確認しましょう。また、追加された権限がどのような操作を許可するのかも把握しておくことが大切です。
7-5. 権限管理プラグインを使うべきケース
権限管理プラグインは便利ですが、すべてのサイトで必要なわけではありません。
通常のブログやコーポレートサイトであれば、ワードプレス標準の権限だけで十分な場合も多いです。
権限管理プラグインを使うべきケースは、以下のような場合です。
| ケース | 理由 |
|---|---|
| 外部ライターが多い | 権限を細かく分ける必要がある |
| 会員サイトを運営している | 会員ランクごとに制御したい |
| ECサイトを運営している | 商品管理と注文管理を分けたい |
| カスタム投稿タイプを使っている | 投稿タイプごとに編集権限を分けたい |
| 社内承認フローがある | 下書き、確認、公開の役割を分けたい |
逆に、ユーザー数が少なく、管理者と記事担当者だけで運営しているサイトでは、標準権限で十分なこともあります。
権限管理プラグインは、必要性が明確な場合に導入しましょう。
8. ワードプレスのユーザー権限でよくあるトラブルと対処法
ワードプレスの権限設定では、「メニューが表示されない」「記事を編集できない」「画像をアップロードできない」といったトラブルがよくあります。
多くの場合、原因はユーザー権限の不足や、プラグインによる制限です。
8-1. 管理画面のメニューが表示されない
ワードプレスの管理画面でメニューが表示されない場合、まず権限を確認しましょう。
ユーザー権限によって、表示されるメニューは異なります。たとえば、投稿者や寄稿者では、テーマやプラグイン、設定などのメニューは表示されません。
| 表示されないメニュー | 考えられる原因 |
|---|---|
| 外観 | 管理者権限がない |
| プラグイン | 管理者権限がない |
| 設定 | 管理者権限がない |
| ユーザー | 管理者権限がない |
| 固定ページ | 編集者以上の権限がない |
必要なメニューが表示されない場合は、管理者に権限を確認してもらいましょう。
ただし、セキュリティや運用ルール上、あえて表示されないように制限している場合もあります。
8-2. 投稿や固定ページを編集できない
投稿や固定ページを編集できない場合も、権限不足が原因のことが多いです。
投稿者は自分の投稿を編集できますが、他ユーザーの投稿や固定ページは編集できません。寄稿者は自分の下書き作成はできますが、公開済みの記事を自由に編集できない場合があります。
確認すべきポイントは以下のとおりです。
| 状況 | 確認ポイント |
|---|---|
| 他人の記事を編集できない | 編集者以上の権限があるか |
| 固定ページを編集できない | 編集者以上の権限があるか |
| 公開済み記事を編集できない | 権限や承認フローを確認 |
| 特定の記事だけ編集できない | カスタム投稿タイプやプラグイン設定を確認 |
| 編集画面が開けない | セキュリティプラグインや管理画面制限を確認 |
複数人で運営しているサイトでは、編集できる範囲を意図的に制限している場合もあります。まずは自分の権限グループを確認しましょう。
8-3. 画像をアップロードできない
画像をアップロードできない場合は、メディアアップロード権限があるか確認しましょう。
ワードプレスの標準権限では、投稿者以上であれば画像アップロードが可能です。一方、寄稿者は標準ではメディアファイルをアップロードできません。
外部ライターに寄稿者権限を付与している場合、「記事は書けるけれど画像を入れられない」という状況がよく起こります。
対処法としては、以下があります。
| 対処法 | 内容 |
|---|---|
| 投稿者権限に変更する | 信頼できるユーザーであれば検討 |
| 画像だけ別途共有してもらう | 管理者や編集者がアップロードする |
| 権限管理プラグインを使う | 寄稿者にアップロード権限だけ追加する |
| メディア設定を確認する | ファイル形式や容量制限も確認する |
画像アップロードを許可する場合は、不要なファイルや大容量画像が増えすぎないよう、運用ルールも決めておきましょう。
8-4. プラグインやテーマを変更できない
プラグインやテーマを変更できない場合は、管理者権限がない可能性があります。
ワードプレスでは、プラグインの追加・削除・有効化・停止、テーマの変更などは、基本的に管理者が行う操作です。
編集者や投稿者では、記事管理はできても、プラグインやテーマの操作はできません。
| 操作 | 必要な権限 |
|---|---|
| テーマの変更 | 管理者 |
| プラグインの追加 | 管理者 |
| プラグインの削除 | 管理者 |
| サイト設定の変更 | 管理者 |
| ウィジェットやメニューの管理 | 管理者または設定状況による |
制作会社や保守会社に作業を依頼する場合は、一時的に管理者権限が必要になることがあります。ただし、作業完了後は権限を見直すことを忘れないようにしましょう。
8-5. 管理者権限を失った場合の対処法
何らかの理由で管理者権限を失うと、サイト設定やユーザー管理ができなくなります。
まずは、他に管理者権限を持つユーザーがいないか確認しましょう。他の管理者がいる場合は、そのユーザーに権限を戻してもらうのが最も簡単です。
他の管理者がいない場合は、サーバー管理画面、データベース、バックアップなどから復旧が必要になることがあります。
考えられる対処法は以下のとおりです。
| 状況 | 対処法 |
|---|---|
| 他に管理者がいる | 権限を戻してもらう |
| 管理者アカウントでログインできない | パスワード再発行を試す |
| メールが使えない | サーバー側のメール設定を確認する |
| 権限が壊れている | データベースやバックアップから復旧を検討 |
| 不正アクセスが疑われる | サーバー会社や専門業者に相談する |
データベースを直接操作する方法もありますが、初心者が行うとサイトを壊してしまう可能性があります。不安な場合は、サーバー会社や制作会社に相談しましょう。
9. ワードプレスの権限に関するよくある質問
ここでは、ワードプレスの権限についてよくある質問に回答します。
9-1. 管理者と編集者の違いは何ですか?
管理者と編集者の大きな違いは、サイト全体の設定を変更できるかどうかです。
管理者は、投稿や固定ページの管理に加えて、テーマ、プラグイン、ユーザー、サイト設定などを操作できます。
一方、編集者は記事や固定ページ、コメントの管理が中心です。テーマ変更やプラグイン管理、ユーザー追加などはできません。
| 権限 | 主な違い |
|---|---|
| 管理者 | サイト全体を管理できる |
| 編集者 | コンテンツ管理が中心 |
記事管理を任せたいだけであれば、編集者で十分です。サイト全体の設定変更が必要な場合のみ、管理者権限を付与しましょう。
9-2. 投稿者と寄稿者はどちらを選ぶべきですか?
投稿者と寄稿者の違いは、記事を自分で公開できるかどうかです。
投稿者は自分の記事を作成し、自分で公開できます。寄稿者は記事の下書きを作成できますが、公開はできません。
| 権限 | 公開可否 | おすすめの用途 |
|---|---|---|
| 投稿者 | 自分で公開できる | 信頼できる社内担当者 |
| 寄稿者 | 自分で公開できない | 外部ライター、初心者 |
記事を必ずチェックしてから公開したい場合は、寄稿者を選びましょう。自分で公開しても問題ない担当者には、投稿者権限が向いています。
9-3. 外部ライターに管理者権限を渡しても大丈夫ですか?
外部ライターに管理者権限を渡すのはおすすめできません。
管理者権限を渡すと、記事作成だけでなく、テーマ変更、プラグイン削除、ユーザー管理、サイト設定の変更までできてしまいます。
外部ライターに依頼する作業が記事作成であれば、基本的には寄稿者権限で十分です。画像アップロードや公開作業まで任せる場合でも、投稿者権限を検討する程度にとどめましょう。
管理者権限は、サイト全体の管理が必要な場合に限って付与するべきです。
9-4. 権限を変更すると過去の記事は消えますか?
通常、ユーザーの権限を変更しただけで過去の記事が消えることはありません。
たとえば、投稿者を寄稿者に変更しても、そのユーザーが過去に作成した記事が自動的に削除されるわけではありません。
ただし、ユーザーを削除する場合は注意が必要です。削除時に、そのユーザーが作成したコンテンツを削除するか、別ユーザーに引き継ぐかを選ぶ場面があります。
過去の記事を残したい場合は、ユーザー削除時に別のユーザーへコンテンツを引き継ぐようにしましょう。
9-5. 複数人で同じ管理者アカウントを使ってもよいですか?
複数人で同じ管理者アカウントを使うのは避けましょう。
共有アカウントを使うと、誰がどの作業をしたのか把握しにくくなります。また、パスワードが漏れた場合に、どこから漏れたのか特定しづらくなります。
複数人でワードプレスを運営する場合は、ユーザーごとに個別アカウントを作成し、それぞれに適切な権限を設定しましょう。
| 運用方法 | おすすめ度 |
|---|---|
| 複数人で同じ管理者アカウントを使う | 非推奨 |
| ユーザーごとに個別アカウントを発行する | 推奨 |
| 担当ごとに権限を分ける | 推奨 |
安全なサイト運営のためには、個別アカウントと適切な権限設定が基本です。
まとめ
ワードプレスの権限とは、ユーザーごとに管理画面でできる操作を制限するための仕組みです。
代表的なユーザー権限には、管理者、編集者、投稿者、寄稿者、購読者があります。管理者はサイト全体を管理でき、編集者は記事や固定ページの管理、投稿者は自分の記事の公開、寄稿者は下書き作成、購読者は閲覧やプロフィール編集が中心です。
ワードプレスの権限設定で大切なのは、必要以上に強い権限を与えないことです。特に管理者権限は、テーマ変更、プラグイン管理、ユーザー追加、サイト設定変更などができるため、信頼できる限られた人だけに付与しましょう。
外部ライターには寄稿者、社内の記事担当者には投稿者、記事全体を管理する担当者には編集者、サイト全体を管理する担当者には管理者というように、役割に応じて権限を使い分けることが重要です。
また、共有アカウントを使わず、ユーザーごとに個別アカウントを発行することも大切です。退職者や契約終了した外部スタッフのアカウントを放置せず、定期的にユーザー一覧と権限を見直しましょう。
ワードプレスの権限を正しく設定すれば、複数人でのサイト運営が安全でスムーズになります。サイトを守りながら効率よく運営するためにも、ユーザー権限の種類と違いを理解し、適切な権限管理を行いましょう。