WordPressサイトを一人ではなく、複数人のチームで運営していく上で「なんだか設定が難しそう…」と感じる壁の一つがユーザー権限ではないでしょうか。誰にどの操作を許可すれば良いのか、もし間違った設定をしてサイトに不具合が出たらどうしよう、と不安になりますよね。
実は、このユーザー権限を適切に設定することは、サイトのセキュリティを強固にし、更新作業のトラブルを防ぐための非常に重要なステップなのです。私は長年WordPressサイト制作に携わってきましたが、安全かつ効率的にサイトを成長させているお客様ほど、この権限設定を重視されています。
この記事では、WordPressのユーザー権限の基本から、チームの状況に合わせた具体的な設定例、さらには便利なプラグイン活用法まで、専門家の視点から丁寧に解説します。読み終える頃には、あなたも自信を持ってユーザー権限を使いこなし、安全で快適なサイト運営を実現できるようになるはずです。
この記事を書いた人
WordPressのユーザー権限とは?安全なサイト運営の第一歩
WordPressにおけるユーザー権限とは、サイトにログインするユーザー一人ひとりに対して「どの操作を許可するか」を設定する機能のことです。管理画面(ダッシュボード)内でできることの範囲を、役割に応じて制限するために使われます。
例えば、記事を書いてくれるライターさんには「記事の投稿や編集」だけを許可し、「サイトデザインの変更」や「プラグインの追加」はできないように制限するといった使い方が可能です。
なぜユーザー権限の設定が重要なのか
もし、サイトに関わる全員がすべての操作を行える「管理者」権限を持っていたらどうなるでしょうか。便利に思えるかもしれませんが、そこには大きなリスクが潜んでいます。
操作に慣れていない人が誤って重要な設定を変更してしまい、サイトが正しく表示されなくなったり、悪意のある第三者によるアカウント乗っ取りの被害が拡大したりする危険性があります。
ユーザー権限を適切に設定することは、こうしたリスクを最小限に抑え、WordPressサイトという大切な資産を守るための「鍵」の役割を果たすのです。
ユーザー権限を設定する3つのメリット
ユーザー権限を正しく設定することで、主に3つの大きなメリットが得られます。
メリット1. セキュリティの強化
最大のメリットは、サイトのセキュリティが飛躍的に向上することです。各ユーザーに必要最低限の操作権限のみを与える「最小権限の原則」を適用することで、万が一アカウントの一つが不正アクセスされても、被害を最小限に食い止めることができます。重要な設定変更や個人情報へのアクセスなどを制限できるため、サイト全体を守ることに繋がります。
メリット2. 人為的なトラブルの防止
複数人でサイトを更新していると、「担当外のスタッフが良かれと思ってプラグインを更新したら、エラーで画面が真っ白になった」といった人為的なトラブルが起こりがちです。役割に応じて操作範囲を限定しておけば、こうした意図しない操作による重大なトラブルを未然に防ぐことができます。
メリット3. 効率的な分業体制の構築
ユーザー権限は、チーム内での役割分担を明確にし、効率的なサイト運営を実現します。例えば、「ライターは記事作成に集中」「編集者は記事の校閲と公開を担当」「管理者はサイト全体のメンテナンスを行う」といった形で、各々が自分の業務に集中できる環境を整えることができます。
WordPressのユーザー権限5つの種類を一覧で比較【早見表】
WordPressには、デフォルトで5種類のユーザー権限グループが用意されています。「購読者」から「管理者」にかけて、できることが多くなり権限が強くなります。まずは、それぞれの権限で何ができるのか、一覧で見てみましょう。
| 権限グループ | 主な役割 | 自分の記事の投稿・公開 | 他ユーザーの記事の編集・公開 | プラグイン・テーマの管理 | ユーザーの管理 | 設定の変更 |
| 管理者 | サイト全体の全権管理者 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 編集者 | コンテンツ全体の責任者 | ✅ | ✅ | ❌ | ❌ | ❌ |
| 投稿者 | 記事の執筆・公開担当者 | ✅ | ❌ | ❌ | ❌ | ❌ |
| 寄稿者 | 記事の執筆のみ担当者 | △ (公開は不可) | ❌ | ❌ | ❌ | ❌ |
| 購読者 | 閲覧・コメントのみの読者 | ❌ | ❌ | ❌ | ❌ | ❌ |
Google スプレッドシートにエクスポート
【WordPress ユーザー権限 種類】各権限グループの詳細な役割と機能
それでは、各権限グループの役割と具体的な機能について、さらに詳しく見ていきましょう。
管理者 (Administrator)
「管理者」は、その名の通りWordPressサイトに関するすべての操作が可能な最も強い権限です。WordPressをインストールした際に、自動的に作成される最初のユーザーがこの権限を持ちます。
主な機能
- 投稿や固定ページの作成・編集・公開・削除(全ユーザー分)
- テーマのインストール、変更、編集
- プラグインのインストール、有効化、停止、削除
- ユーザーの追加、編集、削除
- WordPressの基本設定、パーマリンク設定などすべての設定変更
- サイトデータのインポート、エクスポート
- WordPress本体、テーマ、プラグインのアップデート
「管理者」はサイトの生殺与奪を握る非常に強力な権限です。テーマファイルの編集なども行えてしまうため、少しのミスがサイト全体の表示崩れや動作不能に繋がる危険性もはらんでいます。そのため、この権限はサイトの総責任者や制作担当者など、本当に必要な最小限の人数に限定することが鉄則です。
編集者 (Editor)
「編集者」は、サイト内のすべてのコンテンツ(投稿・固定ページ)を管理できる権限です。Webメディアの編集長や、コンテンツマーケティングの責任者のような役割を担います。
主な機能
- 自分だけでなく、他のユーザーが作成した投稿や固定ページの編集・公開・削除
- カテゴリーやタグの管理
- コメントの承認、編集、削除
- メディアライブラリの管理
「編集者」は、サイトのデザインや設定には触れることができませんが、コンテンツに関するすべての操作が可能です。複数のライターが執筆した記事をレビューし、品質を担保した上で公開する、といったワークフローの中心となる存在です。
投稿者 (Author)
「投稿者」は、自身が作成した投稿の作成から公開までを一貫して行える権限です。信頼できる社内のベテランライターや、定期的に記事を寄稿してくれる外部ブロガーなどに最適な権限と言えるでしょう。
主な機能
- 自分が作成した投稿の新規作成、編集、公開、削除
- メディアファイル(画像など)のアップロード
「投稿者」は、他のユーザーが作成した記事を編集したり、サイトの設定を変更したりすることはできません。自分の担当するコンテンツにのみ責任を持つ、独立したライター向けの権限です。
寄稿者 (Contributor)
「寄稿者」は、投稿を新規作成し、下書きとして保存することはできますが、自分で公開することはできない権限です。作成した記事は、「レビュー待ち」として編集者や管理者に公開を依頼する形になります。
主な機能
- 自分が作成した投稿の新規作成、編集(公開前のみ)
- 下書き記事のプレビューと削除
- 記事を「レビュー待ちとして送信」
デフォルトの状態では、メディアファイル(画像)のアップロードが許可されていない点に注意が必要です。そのため、記事内に画像を使いたい場合は、別途アップロードしてもらう必要があります。この権限は、トライアル期間中の新人ライターや、初めて記事を依頼する外部ライターに割り当てるのに適しています。
購読者 (Subscriber)
「購読者」は、管理画面側でできることが最も少ない、基本的に閲覧のみの権限です。
主な機能
- サイトにログインして記事を閲覧する
- 自身のプロフィール(パスワードなど)を編集する
- サイトの設定によっては、会員限定コンテンツを閲覧したり、ログインユーザーのみコメントを投稿したりできる
この権限は、会員制サイトの一般会員や、メールマガジン登録者などに割り当てられます。管理側の機能はほとんど持たないため、一般的なサイト訪問者に近い存在です。
【補足】マルチサイト環境の特権管理者 (Super Admin)
WordPressの「マルチサイト」という機能を利用して、複数のサイトを一つのWordPressで運営している場合のみ、「特権管理者(Super Admin)」という特別な権限が存在します。これはネットワーク内のすべてのサイトを統括する最高位の権限で、サイトの追加や削除、ネットワーク全体に適用するテーマやプラグインの管理などを行います。通常のシングルサイト運営では登場しないため、ここでは補足的な紹介に留めます。
実践!おすすめのユーザー権限設定シナリオ
理論は分かっても、実際に自分のサイトでは誰にどの権限を割り当てれば良いのか迷いますよね。ここでは、よくある運営体制のシナリオごとにおすすめの権限設定をご紹介します。
ケース1. 外部ライターや新人ライターをチームに加える場合
→ 「寄稿者」がおすすめです。
記事を書いてもらうことはできますが、公開権限がないため、必ず社内の担当者が内容をチェックしてから公開する、というフローを徹底できます。これにより、品質の低い記事や誤った情報が公開されるのを防ぎます。ただし、前述の通り画像のアップロードができないため、画像も必要な場合は後述するプラグインでのカスタマイズを検討しましょう。
ケース2. 記事の最終チェックと公開を担当する編集者がいる場合
→ 「編集者」が最適です。
「寄稿者」であるライターが作成した記事をレビューし、修正を加え、最適なタイミングで公開する、という一連のコンテンツ管理業務をすべて任せられます。サイト全体のコンテンツの品質管理責任者として機能します。
ケース3. 信頼できるベテランライターに任せる場合
→ 「投稿者」が良いでしょう。
長年の付き合いがあり、記事の品質も信頼できるライターであれば、執筆から公開までを一任することで、運営のスピード感を高めることができます。ただし、この場合でも他の人の記事は編集できないため、サイト全体の調和を乱す心配はありません。
ケース4. 会員制サイトを運営する場合
→ 「購読者」を活用します。
会員登録したユーザーに「購読者」権限を付与することで、ログインした人だけが閲覧できる限定コンテンツを提供したり、会員限定のフォーラムでコメントを許可したりといった運用が可能になります。
【WordPress ユーザー権限 追加】新規ユーザーを追加する手順
それでは、実際にWordPressに新しいユーザーを追加する方法をステップバイステップで見ていきましょう。この操作は「管理者」権限を持つユーザーのみが行えます。
ステップ1. 管理画面から「新規追加」を選択
WordPressの管理画面にログインし、左側のメニューから「ユーザー」にカーソルを合わせ、「新規追加」をクリックします。
ステップ2. ユーザー情報を入力
ユーザーの追加画面が表示されます。以下の必須項目を入力してください。
- ユーザー名(必須) ログイン時に使用するIDです。後から変更できないため、慎重に決めましょう。アルファベットと数字で作るのが一般的です。
- メールアドレス(必須) パスワードリセットの通知などが届く重要なアドレスです。必ず有効なメールアドレスを入力してください。
その他の項目(姓、名、ウェブサイト)は任意です。パスワードは「パスワードを表示」ボタンで強力なものが自動生成されますが、自分で設定することも可能です。
ステップ3. 権限グループを選択して追加
最後に「権限グループ」のドロップダウンメニューから、そのユーザーに割り当てたい権限(投稿者、寄稿者など)を選択します。「新規ユーザーを追加」ボタンをクリックすれば、追加は完了です。
【WordPress ユーザー権限 変更】既存ユーザーの権限を変更・削除する手順
サイトの運営体制が変わったり、担当者が変更になったりした場合は、既存ユーザーの権限を変更したり、不要なユーザーを削除したりする必要があります。
ユーザー権限を変更する方法
- 管理画面の「ユーザー」から「ユーザー一覧」をクリックします。
- 権限を変更したいユーザー名にカーソルを合わせると表示される「編集」をクリックします。
- ユーザーの編集画面が開くので、下の方にある「権限グループ」のプルダウンから新しい権限を選択します。
- 最後に、ページ最下部の「ユーザーを更新」ボタンをクリックすれば変更完了です。
ユーザーを削除する方法と注意点
- 「ユーザー一覧」画面で、削除したいユーザーにチェックを入れます。
- 一覧の上部にある「一括操作」プルダウンから「削除」を選択し、「適用」ボタンをクリックします。
- そのユーザーが作成した投稿(記事)がある場合、その投稿をどうするか選択する画面が表示されます。
- すべてのコンテンツを削除 そのユーザーが作成した記事などがすべて削除されます。
- すべてのコンテンツを以下のユーザーに割り当てる 他のユーザー(例えば管理者など)に記事の作者情報を引き継がせることができます。
基本的には、過去の記事を消してしまわないように他のユーザーにコンテンツを割り当てることを強く推奨します。選択後、「削除を実行」をクリックして完了です。
WordPressの権限をさらに細かく!プラグインでカスタマイズする方法
WordPressのデフォルトの5種類の権限は非常に良くできていますが、時には「この権限に、この操作だけを追加したい…」という細かいニーズが出てくることもあります。
例えば、先ほど触れた「『寄稿者』に記事の公開はさせたくないけど、画像のアップロードは許可したい」というケースです。
このような場合、権限を自由にカスタマイズできるプラグインが非常に役立ちます。
おすすめプラグイン「User Role Editor」でできること
「User Role Editor」は、WordPressのユーザー権限を柔軟に編集できる、最も有名で人気のあるプラグインの一つです。このプラグインを使えば、プログラミングの知識がなくても、チェックボックスをオンオフするだけで各権限グループの細かい権限を編集できます。
User Role Editorの主な機能
- 既存の権限グループ(編集者、投稿者など)に、個別の権限を追加・削除できる。
- 全く新しいオリジナルの権限グループを作成できる。
upload_files(ファイルアップロード)やedit_others_posts(他者の投稿を編集)など、非常に細かい単位で権限をコントロールできる。
「寄稿者」に画像アップロード権限を追加する例
「User Role Editor」をインストールして有効化すると、管理画面の「ユーザー」メニューに「User Role Editor」が追加されます。
- 「User Role Editor」を開き、上部の「Select Role and change its capabilities」から「Contributor(寄稿者)」を選択します。
- 権限の一覧が表示されるので、その中から「upload_files」という項目を見つけ、チェックボックスをオンにします。
- 右側の「Update」ボタンをクリックすれば、これだけで「寄稿者」権限を持つユーザーがメディアライブラリに画像をアップロードできるようになります。
このように、運営のスタイルに合わせて権限を柔軟にカスタマイズすることで、さらに効率的で安全なサイト運営が可能になります。
権限テストに便利なプラグイン「User Switching」
新しい権限グループを作成したり、既存の権限をカスタマイズしたりした後は、その権限が意図通りに機能するかをテストする必要があります。「User Switching」というプラグインを導入すると、管理者はワンクリックで他のユーザーアカウントに切り替えて、そのユーザーから見た管理画面やサイトの表示を確認できるため、非常に便利です。
WordPressユーザー権限に関するよくある質問(FAQ)
最後に、ユーザー権限に関してよくいただくご質問とその回答をまとめました。
Q1. 管理者アカウントは複数作成しても良いですか?
技術的には可能ですが、セキュリティの観点から推奨されません。前述の通り、「管理者」はサイトのすべてを操作できる最強の権限です。万が一のリスクを考慮し、管理者はサイトの総責任者1名(またはバックアップ用の予備アカウントを含めても最小限)に留め、他のメンバーには業務内容に応じた「編集者」や「投稿者」などの権限を割り当てるべきです。
Q2. ユーザー名(ログインID)は後から変更できますか?
WordPressの仕様上、一度設定したユーザー名を後から変更することはできません。もしどうしても変更したい場合は、新しいユーザーを正しいユーザー名で作成し、古いユーザーが作成したコンテンツを新しいユーザーに引き継いでから、古いユーザーを削除する、という手順を踏む必要があります。
Q3. 使わなくなったユーザーアカウントはどうすれば良いですか?
退職したスタッフのアカウントなど、使わなくなったユーザーアカウントは速やかに削除してください。不要なアカウントを放置することは、不正アクセスの侵入口となり、セキュリティリスクを高める原因になります。削除する際は、そのユーザーが作成したコンテンツを必ず他のユーザーに引き継ぐようにしましょう。
まとめ
この記事では、WordPressのユーザー権限について、5つの基本グループの種類と役割、具体的な設定方法から、プラグインを使った応用的なカスタマイズまでを網羅的に解説しました。
ユーザー権限を正しく理解し、あなたのサイトの運営体制に合わせて適切に設定することは、単にセキュリティを強化するだけでなく、チームでの更新作業をスムーズにし、コンテンツの質を高めるための基盤となります。最初は少し複雑に感じるかもしれませんが、この記事でご紹介した早見表や設定シナリオを参考に、ぜひご自身のサイトの権限設定を見直してみてください。
もし、「自分のサイトのケースだと、どう設定すれば一番良いのか分からない」「もっと安全で効率的なサイト運営のためのアドバイスが欲しい」と感じたなら、ぜひ私たちにご相談ください。これまで500件以上のWordPressサイト制作を手掛けてきた経験豊富なプロとして、あなたのサイトの状況に合わせた最適なユーザー管理体制の構築から、集客に繋がるサイト活用まで、トータルでサポートさせていただきます。まずはお気軽にお問い合わせください。