WordPressのログイン情報を誰かに渡すとき、「この人にはどの権限で入ってもらえばいいんだろう…」と手が止まったことはありませんか。先に結論だけお伝えすると、WordPressの権限は「必要な人に、必要な分だけ任せる」というシンプルな考え方さえ押さえておけば、大きなトラブルはかなり防げます。
私自身、現場で権限設定のミスからヒヤリとした経験が何度もあります。同じ失敗を繰り返さないように、ここで一緒にWordPressの権限の考え方を整理していきましょう。
ブログ収益化の教科書プレゼント
↓ ↓ ↓
WordPressの権限とは?全体像をサクッと整理しよう
最初に、WordPressでいう「権限」がどんな仕組みなのか、ざっくり全体像を押さえておきます。ここが分かっているかどうかで、このあとの理解しやすさがかなり変わってきます。
WordPressの権限に出てくる用語を整理しよう
WordPressの権限まわりでは、よく次の3つの言葉が出てきます。ここをさらっと押さえておくと、権限設定がぐっとイメージしやすくなります。
| 用語 | 意味 | ざっくりイメージ |
|---|---|---|
| ユーザー | WordPressにログインできる人 | あなた、ライターさん、上司など |
| ロール(役割) | ユーザーに付ける「役職」のようなもの | 管理者・編集者・投稿者など |
| 権限 | そのロールで実際にできる具体的な操作 | 記事の公開、プラグインの追加など |
イメージとしては「ユーザーにロールを付けて、そのロールに権限がひも付いている」という三段構造です。私たちが日常的にいじるのは主に「このユーザーにどのロールを付けるか」という部分だと覚えておくと分かりやすいです。
個人ブログと企業サイトでWordPress権限の重さは変わる
同じ権限でも、そのサイトの「重さ」によってリスクは変わります。たとえば、自分だけが触る趣味ブログなら、最初は自分一人が管理者でも大きな問題は起こりにくいです。
一方で、会社の公式サイトや商品・サービスの申し込みが絡むようなサイトだと話は別です。ひとつの操作ミスで問い合わせフォームが止まったり、トップページのデザインが崩れたり、最悪の場合は売上に影響が出ることもあります。
だからこそ、「このサイトで失敗したらどれくらい困るか」を一度イメージしたうえで、誰にどこまで権限を渡すかを決めていくことが大事です。
【深呼吸タイム】 稼ぐために必要な3つのポイントを知っていますか? これら全部を暴露します。
WordPressユーザー権限の種類と違いを理解しよう
次に、WordPressに標準で用意されているユーザー権限の種類をざっと見ていきます。「どれを選べばいいのか分からない」という悩みの多くは、ここを理解するとかなり解消されます。
WordPressに標準で用意されている6つの権限
一般的なWordPressサイトには、初期状態で次の6種類のロール(役割)が用意されています。マルチサイト機能を使う場合だけ少し名前が変わることがありますが、基本の考え方は同じです。
| ロール名 | 権限レベルの強さ | 主な用途 |
|---|---|---|
| 管理者 | 最強 | サイト全体の管理、ほぼすべての操作が可能 |
| 編集者 | 強い | 記事・固定ページ・他人の投稿も含めてコンテンツを管理 |
| 投稿者 | 中くらい | 自分の投稿を作成・公開 |
| 寄稿者 | 弱め | 自分の投稿を作成し、下書きやレビュー待ちまで |
| 購読者 | とても弱い | ログインしてプロフィールを編集する程度 |
| 特権管理者(マルチサイト) | 管理者より上 | ネットワーク全体の設定や複数サイトの管理 |
とくに「管理者」と「編集者」は混ざりやすいので、このあと違いを具体的に見ていきます。
各権限でできること・できないことを具体的に見る
細かい権限はたくさんありますが、よく使う操作だけに絞って比較してみます。実務的に「ここが分かれば困らない」という範囲をまとめました。
| 操作内容 | 管理者 | 編集者 | 投稿者 | 寄稿者 | 購読者 |
|---|---|---|---|---|---|
| 記事の新規作成 | ○ | ○ | ○ | ○(下書きまで) | × |
| 記事の公開・更新 | ○ | ○ | ○(自分の投稿のみ) | × | × |
| 他の人の投稿の編集 | ○ | ○ | × | × | × |
| 固定ページの編集 | ○ | ○ | × | × | × |
| カテゴリー・タグの利用 | ○(新規作成・編集も可) | ○(新規作成・編集も可) | ○(既存のものを選択) | ○(既存のものを選択) | × |
| コメントの管理 | ○ | ○ | × | × | × |
| プラグインの追加・削除 | ○ | × | × | × | × |
| テーマのインストール・変更 | ○ | × | × | × | × |
| ユーザーの追加・削除 | ○ | × | × | × | × |
ざっくり言うと、編集者は「コンテンツ周りはだいたい何でもできるけれど、サイトの設定までは触れない人」、管理者は「サーバー寄りの危険な部分も含めて、すべて触れる人」です。外部の人にいきなり管理者を渡すのは、かなり慎重に考えたほうがいいと私は思っています。
表を見ながら「この人にはここまでできれば十分かな」と逆算して考えると、ロールの選び方がだいぶ楽になります。たとえば、画像をアップして自分のブログを書くだけなら投稿者で足りますし、サイトの方針に沿って他の人の記事を直す編集長には編集者が向いています。
【ちょっと一息♪】 私の妻がどうやって7日で初報酬を得て5万円の不労所得を得られるようになったか?
その全貌を知りたくありませんか?
WordPressの権限を設定するときの基本ルール
ここからは、実際にWordPressの権限を割り当てるときの考え方をまとめていきます。難しいセキュリティ用語は抜きにして、「最低限ここだけ意識しておけば大丈夫」というポイントを押さえていきましょう。
権限設計でやりがちなNGパターン
まずは、現場でよく見かける「これはちょっと危ないな…」という権限設定の例を挙げます。
- とりあえず全員に管理者権限を付けてしまう
- 退職したスタッフや契約終了した外注のアカウントをそのまま放置している
- ライターさんにFTPやサーバーのログイン情報までまとめて渡してしまう
- 誰がどのアカウントを使っているのか、一覧にしていない
私が制作会社にいたときも、担当メンバー全員に管理者権限を付けていたサイトで、うっかりテーマファイルを書き換えてしまい、サイトが真っ白になったことがありました。バックアップがあったので復旧自体はできましたが、その間問い合わせフォームが止まり、クライアントにもかなり気を使うことになりました。
「権限を絞るだけで防げた事故だったな…」と今でも思います。こうしたヒヤリ体験を避けるためにも、最初から方針を決めておくことが大切です。
最小権限の原則を覚えておこう
そこで大事になるのが「最小権限の原則」という考え方です。名前は堅いですが、やることはシンプルで「その人の役割に必要な範囲だけ権限を渡し、それ以上は渡さない」というルールです。
- 記事を書く人には、記事作成と画像アップロードができればOK
- 編集をする人には、他の人の投稿も直せる権限を付ける
- サイト全体の設定をいじる人だけが、管理者になる
実際に権限を決めるときは、次の順番で整理すると迷いにくくなります。
- サイトに関わる人をすべて書き出す
- その人が実際にやる作業だけを箇条書きにする
- その作業に必要な最小のロールを割り当てる
この流れで考えると、「とりあえず管理者を渡しておこう」という発想から抜け出しやすくなります。
| 役割 | おすすめのロール | 理由 |
|---|---|---|
| 外部ライター | 寄稿者または投稿者 | 勝手に公開されないようにしつつ、執筆しやすくするため |
| 編集担当者 | 編集者 | 他人の投稿も含めて、コンテンツ全体を管理できるため |
| サイトオーナー | 管理者 | 設定やプラグインなど、すべてにアクセスできる必要があるため |
この表をベースに、自分のサイトに合わせて微調整していくイメージです。無理に完璧を目指さなくてもいいので、「誰に何を任せるのか」を一度言葉にしてみるとスッキリします。
★ちょっとだけ宣伝させてください★ 「ブログで10万」と聞くと、 と思われがちですが、実は「勝ちパターン」を知っているかどうかだけなんです。
複数人でのWordPress権限パターン例
ここからは、よくあるサイト運用パターンごとに、具体的な権限の割り当て例を紹介します。自分のサイトの状況に近いものをベースにしながら、必要に応じてアレンジしてみてください。
小規模ブログメディアでの権限パターン
私が小規模なブログメディアの立ち上げを手伝ったときは、次のような権限設計にしたところ、運用がかなりスムーズになりました。
| 登場人物 | 具体例 | おすすめ権限 |
|---|---|---|
| サイトオーナー | 事業責任者 | 管理者 |
| 編集長 | メディア運営担当 | 編集者 |
| 外部ライター | クラウドソーシングなどのライター | 寄稿者 |
| カメラマン | 写真のみアップする人 | 投稿者か、メディア専用のカスタム権限 |
【稼げるキーワード教えます】
▼ ▼ ▼
運用ルールとしては、次のようにしました。
- ライターは寄稿者にして、編集長がチェックしてから公開する
- カメラマンには記事の公開権限はいらないので、投稿者か専用ロールで制限する
- オーナーは緊急時だけログインし、普段のコンテンツ管理は編集長が担う
こうしておくと、万が一パスワードが漏れたり、誰かが操作を間違えたりしても、被害を小さく抑えやすくなります。
企業サイト・コーポレートサイトでの権限パターン
企業のコーポレートサイトでは、次のようなパターンが多いです。イメージが湧きやすいように、よくある担当者と権限をまとめてみます。
- 広報担当:編集者(ニュースリリースやお知らせの更新)
- 人事担当:編集者(採用情報ページの更新)
- 情シス・システム担当:管理者(プラグインやテーマ、サーバー連携など)
- 役員・責任者:購読者またはアカウントなし(必要に応じて閲覧専用)
ポイントは「コンテンツを更新する人」と「システムを触る人」を分けることです。同じ会社のメンバーでも、全員に管理者権限を渡す必要はありません。むしろ、社内だからこそルールを決めておかないと、誰がどこまで触っていいのか分からなくなりがちです。
制作会社やフリーランスにWordPress権限を渡すときのポイント
サイト制作やリニューアルを外部の制作会社やフリーランスに依頼するときは、WordPressの権限をどう渡すかを最初に決めておくと安心です。
- 設計やカスタマイズの期間だけ管理者権限を渡す
- 公開後の保守フェーズでは、編集者か専用ロールに権限を落とす
- どのアカウントを誰が使うのか、作業内容と一緒にメモを残しておく
私がいた会社では、作業用に「site-admin」のような共通アカウントを用意し、作業が終わったタイミングで権限を下げたり、アカウントごと削除したりする運用にしていました。そうしておくと、「いつのまにか誰かがいろいろ触っていた」という状況を防ぎやすくなります。
プラグインでWordPress権限をカスタマイズする方法
標準のロールだけではどうしても足りない場合は、プラグインを使って権限を細かくカスタマイズすることもできます。この章では代表的なプラグインと、ざっくりとした使い方の流れを紹介します。
User Role Editorで既存の権限を微調整する
User Role Editorは、既存のロールに対して「この操作だけできないようにする」など、細かな調整がしやすいプラグインです。
- 管理者に近いカスタムロールから、一部の危険な操作だけ外したい
- 投稿者に、画像の削除権限だけ追加したい
- 新しいロールを作って、特定のカスタム投稿タイプだけ触れるようにしたい
といったニーズに向いています。基本的な流れは次のとおりです。
- プラグインをインストールして有効化する
- 管理画面の「ユーザー」→「User Role Editor」を開く
- 編集したいロールを選び、チェックボックスで権限のオン・オフを切り替える
- テスト用ユーザーでログインし、想定通りの動きか確認する
「どのチェックがどの操作に対応しているのか」が少し分かりにくい場面もあるので、変更は一気にやりすぎず、少しずつ試すのがおすすめです。
Membersで会員サイト向けの柔軟な権限を作る
Membersは、会員制サイトやオンラインサロンのように「このページは会員だけ見られるようにしたい」といった制限をかけたいときに便利なプラグインです。
- 特定の固定ページや投稿を、特定ロールだけ閲覧可能にする
- 1人のユーザーに複数のロールを付ける
- 細かなアクセス制御を、画面上の設定だけで行える
たとえば、無料会員にはブログ記事だけ、有料会員には動画コンテンツも見せたい、といった場合でも、ロールとパーミッションを組み合わせて細かく制御できます。ただし、テーマや他のプラグインとの相性もあるので、本番サイトに入れる前にテスト環境で試しておくと安心です。
| プラグイン名 | 得意なこと | 向いているサイト |
|---|---|---|
| User Role Editor | 既存ロールの微調整や、新ロールの追加 | 企業サイト、メディアサイト |
| Members | ページ単位の閲覧制御、複数ロール付与 | 会員制サイト、オンラインサロン |
「標準の権限だけでは運用が回しづらいな」と感じたら、まずはこれらのプラグインを候補に入れて検討してみてください。
★ブログでは公開できない裏情報★ 例えば、 などをこっそり暴露しています。ぜひ公開停止する前に受け取ってください。
私の発行するメルマガではブログでは公開できない秘匿性が高い特別な情報を発信しております。
権限エラーとサーバー権限の違いもチェックしておこう
WordPressを使っていると、「このページにアクセスする権限がありません」といったメッセージに出会うことがあります。また、サーバーの管理画面で「パーミッション」や「ファイルの権限」という言葉を見ることもあるはずです。この章では、それらの違いをざっくり整理しておきます。
「このページにアクセスする権限がありません」が出る主な原因
このエラーは、WordPressの権限設定やプラグインの不具合など、いくつかの原因で発生します。代表的なものを挙げておきます。
- ログインしているユーザーのロールに、その操作を行う権限がない
- 権限をカスタマイズするプラグイン同士がぶつかっている
- テーマやプラグインのアップデートで、権限チェックの仕様が変わった
- セキュリティ系プラグインがアクセスをブロックしている
対処のコツとしては、次のように「切り分け」をしていくことです。
- 別のアカウントでは同じ操作ができるか試してみる
- 最近入れたプラグインを一旦停止してみる
- 権限をいじるプラグインを一時的に止めて変化を見る
それでも原因が分からない場合は、サーバー会社のサポートや、WordPressに詳しい制作会社に相談するのも一つの手です。権限まわりは画面の表示だけでは状況がつかみにくいことも多いので、無理に自己判断で深追いしすぎないほうが安全な場合もあります。
WordPressの権限とサーバーのパーミッションの違い
同じ「権限」という言葉でも、WordPressの権限とサーバーのパーミッションは全く別物です。混同しやすいので、違いを表で整理しておきます。
| 項目 | WordPressの権限 | サーバーのパーミッション |
|---|---|---|
| 管理する対象 | ダッシュボード内のメニューや操作 | サーバー上のファイルやフォルダ |
| 設定する場所 | WordPress管理画面(ユーザー設定やプラグイン) | レンタルサーバーの管理画面やFTPソフト |
| 誰に効くか | WordPressにログインするユーザーごと | サーバーのユーザーやプログラム全体 |
| 間違えるとどうなるか | 操作できるメニューが増減する、特定画面でエラーが出る | ファイルが編集できない、最悪サイトが真っ白になることも |
サーバー側のパーミッションは、いじり方を間違えるとサイト全体に影響することがあります。よく分からない場合は、サーバー会社や開発者に相談したうえで慎重に対応したほうが安心です。
★ちょっとブレイク★ 「あと3ヶ月早くこの情報を知りたかった…」 そうならないために、今すぐ実践したいノウハウをギュッと一つのメルマガに詰め込みました。 無料で読めるうちに受け取っておいてください。
よくある質問|WordPress権限まわりの疑問
最後に、WordPress権限についてよく聞かれる質問をQ&A形式でまとめます。自分の状況に近いものがあれば、参考にしてみてください。
Q1. 外部ライターにはどのWordPress権限を付ければいいですか?
A. 基本的には「寄稿者」か「投稿者」のどちらかをおすすめします。公開前に必ずチェックしたい場合は寄稿者、ライターさんに自分で公開まで任せたい場合は投稿者というイメージです。
- 原稿をチェックしてから公開したい → 寄稿者
- 自分で公開まで完結してもらいたい → 投稿者
ワークフローに合わせて決めると分かりやすくなります。いきなり編集者や管理者を渡してしまうと、意図せず他の人の投稿を変えてしまったり、サイト全体に影響する操作をしてしまうリスクがあるので、私はあまりおすすめしません。
Q2. 制作会社やコンサル会社に管理者権限を渡しても大丈夫でしょうか?
A. 信頼できる相手であれば、一定期間だけWordPressの管理者権限を渡すケースもあります。ただし、そのまま放置せず、次のようなルールを決めておくと安心です。
- 作業が終わったら、管理者を編集者か別のロールに戻す
- どのアカウントを誰が使うのかをメモに残しておく
- パスワードの使い回しをしない
私も制作会社にいたとき、共通の作業用アカウントを作り、案件が終わったタイミングで権限を下げたりアカウントを削除したりしていました。少し手間はかかりますが、その分トラブルの予防線になります。
Q3. 自分ひとりで運用しているサイトでも、WordPress権限を分けたほうがいいですか?
A. 実は「ひとり運用」の場合でも、権限を分けておくと事故防止に役立ちます。普段の更新用には編集者アカウントを使い、プラグインの追加やテーマ変更など大きな作業をするときだけ管理者アカウントにログインする、という運用です。
- 日常的な記事更新 → 編集者でログイン
- 設定変更やプラグイン追加 → 必要なときだけ管理者に切り替え
このルールを自分の中で決めておくだけでも、「うっかり触るべきでない設定をいじってしまった」という失敗をかなり減らせます。WordPress権限をうまく使い分けることで、自分のサイトを自分で守る感覚に近づきます。
まとめ|WordPressの権限を味方につけよう
最後に、この記事で押さえておきたいポイントを整理します。難しそうに感じるかもしれませんが、考え方の軸さえ決めておけば、あとは自分のサイトに当てはめていくだけです。
- WordPressの権限は「ユーザー」「ロール」「権限」の三層構造になっている
- 管理者は何でもできる反面、事故が起こると影響も大きいので人数を絞る
- 外部ライターや社内メンバーには、役割に応じた最小限の権限を割り当てる
- 迷ったときは「この人が触れていい範囲はどこまでか」を基準に権限を決める
- 足りない部分はUser Role EditorやMembersなどのプラグインで補う
- WordPressの権限とサーバーのパーミッションは別物なので、混同しない
今日からできる最初の一歩として、まずは「今のサイトに登録されているユーザーと、その人たちの権限の一覧」を確認してみてください。不要なアカウントを整理し、管理者権限を本当に必要な人だけに絞るだけでも、サイトの安全性はぐっと高まります。少しずつでかまわないので、自分のペースでWordPressの権限を整えていきましょう。
【深呼吸タイム】 稼ぐために必要な3つのポイントを知っていますか? これら全部を暴露します。
記事を読んだらコチラ
▼ ▼ ▼
