• ワードプレスのアカウント権限を外部の人に与える方法

    ワードプレスでブログ運営を続けていると、そのワードプレス権限を外部の人間に渡さなければいけないケースが稀にあります。

    ワードプレス権限を与える相手

    • 記事の執筆を外注化する際の外注作業者
    • ブログのデザインをカスタマイズしてもらうエンジニア

    ワードプレス上で何らかの作業をしてもらう相手に対して、その権限を付与する必要が生じるわけですね。

    僕の場合は自分自身のライフスタイルやビジネスにおける考え方などを発信する自己発信ブログを運営しているので、記事執筆を他人に任せることは出来ないのですが、トレンドブログやアフィリエイトブログを運営している方は記事執筆を外注化している人も多いです。

    また、自分ではどうにもならないブログカスタマイズをプロに依頼するケースもあるでしょう。

    そのため、ワードプレスへのログイン権限を相手に与える機会は多々あるんですが、自分自身のワードプレス管理者権限をそのまま外部の人間に与えるのは非常にリスクが高いです。

    ログインに必要なもの

    • ログインURL
    • ユーザー名
    • パスワード

    これからも自分自身が使用し続けるであろうこれらの情報を他人に教えるのはセキュリティ面で不安が残りますよね。

    そこで本記事では、外部の人間にワードプレスのログイン権限を与えるために新規ログインアカウント権限を作成する方法について解説します。

    ワードプレスのユーザー項目で新規ユーザーを追加

    まずはじめに、いつもどおりワードプレスの管理画面にログインしましょう。

    ログインしたら、管理画面左サイドバーから、「ユーザー」→「新規追加」へと進みます。

    すると、新規ユーザーの追加画面が表示されますので、ここに必要な項目を入力していきます。

    入力項目

    • ユーザー名
      権限を付与する相手がワードプレスにログインする際のユーザー名になります。
      自身のログインユーザー名が推測されないようなランダムの文字列を設定するといいです。
    • メールアドレス
      権限を付与する相手がこのメールアドレスを使う機会は特にありません。
      自分の持っている適当なアドレスを入力しておけばOKです。
    • パスワード
      権限を付与する相手がワードプレスにログインする際のパスワードになります。
      これも自身のパスワードが推測されないようなランダムの文字列を設定するといいです。
    • ユーザーに通知を送信
      チェックを入れておけば、上記のメールアドレスに新規ユーザーアカウント関連のメールが入ってきます。
      特に重要な連絡が入ってくることもないので、僕はチェックを外しています。
    • 権限グループ
      この新規ユーザーに対して「どの機能まで使えるようにするか」という機能制限を付ける項目です。
      ここでは、「管理者」という全ての機能の使用を許可する権限を選択していますが、権限グループの詳細は後述します。

    「ユーザー名」や「パスワード」は、推測されにくいランダム文字列で設定するのが基本ですが、今後長期にわたって付き合っていくような外注作業者に渡すユーザー権限の場合は、分かりやすいユーザー名とパスワードを付けてあげた方が親切かもしれません。

    また、外注作業者を複数人雇用し、各人に別々の新規ユーザー権限を付与する場合は、「性」「名」の項目もしっかり入力しておいた方がいいと思います。

    編集を行った人の姓名がワードプレス管理画面に載るので、

    この投稿記事は佐藤さんが書いてくれたんだな。

     

    あの固定記事は吉田さんがリライトしてくれたんだな。

    というように、新規ユーザーの姓名をしっかり入力しておけば、外注作業者の動きが分かりやすくなります

    さて、全ての入力が完了しましたら、「新規ユーザーを追加」ボタンをクリックしましょう。

    これにて新規ユーザーアカウントが作成されましたので、ここで設定した「ユーザー名」「パスワード」そして「ログインURL」を相手方に伝えれば、自分自身のログインアカウント情報を漏らすことなく外部の人間にワードプレス上で作業をしてもらうことができます。

    権限グループはワードプレス上で任せる作業範囲に応じて決める

    上記では、権限グループとして「管理者」を選択する例について説明しましたが、この項目は外部の人間にお任せする作業の範囲に応じて選択変更を行います。

    BackWup関連の権限グループはあまり利用する機会がないので、今回はその下の「購読者」「寄稿者」「投稿者」「編集者」「管理者」のそれぞれについて簡単に説明したいと思います。

    どの権限グループを選択してユーザー権限を外部に人間に与えるべきか、以下を参考によく検討してみてください。

    管理者は自分と同等の全ての機能を使える

    権限グループの中でも、最も自由にワードプレスの各種機能操作を行うことができるのが「管理者」です。

    「管理者」は、ブログを立ち上げた自分自身と全く同等にワードプレス上の全ての機能を使用することができます。

    管理者権限ユーザーアカウントでワードプレスにログインすると、管理画面は自分が普段見ているものと全く一緒ですね。

    そのため、ブログカスタマイズの根幹をなすcssファイルやphpファイルなどプログラミング言語を直接編集することも可能です。

    ブログのサイトデザインを外注化する場合などには、この「外観」項目から『style.css』や『function.php』といったテーマファイルを編集してもらうことになるので、権限グループを「管理者」に設定してWebデザイナーやエンジニアに新規ユーザーアカウントを渡すことになりますね。

    ただ注意すべきなのは、この管理者権限では上記のような重要なファイルまで簡単に編集できてしまうので、信頼度の低い外部の人間にこの権限を与えるのは危険ということです。

    それをよく踏まえた上で、信頼性の高い人にカスタマイズの依頼をして管理者権限を渡すようにしましょう。

    管理者権限を渡す相手

    • ワードプレスの管理をしてもらいたい信頼のおける従業員
    • ワードプレスのカスタマイズをしてもらいたい信頼のおける外部エンジニア

    編集者は全ての記事や画像を追加/編集/削除/公開することができる

    「編集者」は、ワードプレス管理画面の中でも、主にブログの編集に必要な項目のみを使用できる権限を有します。

    投稿記事の執筆や編集を行う「投稿」

    記事に載せる画像やPDFファイルなどをアップロードする「メディア」

    固定ページの執筆や編集を行う「固定ページ」

    コメント欄を開放している場合に読者コメントに対して返信を行う「コメント」

    これらの機能が開放されていますね。

    編集者の場合、記事の公開ができるのはもちろんのこと、他のユーザーが書いた記事をリライトしたり、削除したりすることも可能です。

    まさにブログという媒体の「編集」を行う人なわけですね。

    もしもあなたが、トレンドブログをアフィリエイトブログを運営していたとして、ブログの編集を外部の人間に依頼する場合はこの「編集者」権限を与えるのが一般的です。

    といっても、これまで自分自身で執筆してきた過去記事を自由に修正したり削除したりできる権限ですから、それなりに注意は必要です。

    編集者権限を渡す相手

    • 自分の目の届く範囲で仕事をする従業員
    • よほど信頼のおける外注作業者

    こういった方々にのみ権限を渡すようにしましょう。

    投稿者は自分の投稿した記事や画像を追加/編集/削除/公開することができる

    「投稿者」は、ワードプレス管理画面の中でも、主に記事の投稿に必要な項目のみを使用できる権限を有します。

    管理画面の機能表示は、編集者と特に変わりません。

    投稿者が編集者と大きく異なるのは、「自分以外の人が投稿した記事・メディア・固定ページの編集/削除/公開ができないこと」ですね。

    自分で記事を執筆し、その記事に画像などのメディアを載せて体裁を整え、公開する。

    このように、自分自身の作業のみで記事や固定ページを投稿することのみ可能なのが投稿者ですね。

    投稿者の権限を外部の人間に与える場合、自分がこれまで投稿してきた記事や固定ページを不用意に編集されたり削除されたりすることがないので、安心して権限を付与することができるメリットがあります。

    その半面、記事の公開まで出来てしまうため、こちらがチェックする前に勝手に記事を世に出されてしまうリスクもあります。

    投稿者権限を渡す相手

    • 記事を添削する必要のないほど教育の行き届いた外注作業者

    寄稿者は記事の執筆のみ可能に特化した権限

    「寄稿者」は、ワードプレス管理画面の中でも、主に記事のライティングに必要な機能のみを使用可能な権限を有しています。

    見てのとおり、投稿者とは違って「メディア」や「固定ページ」の機能項目すらなく、「投稿」機能を使って記事を執筆するのみしかできません。

    しかも下画像に示すように、執筆完了した記事を公開することもできず、『公開』の代わりに『レビュー待ちとして送信』というボタンが記事投稿画面に表示されています。

    寄稿者が記事のライティングを完了し、『レビュー待ちとして送信』をクリックすると、管理者であるあなたのもとにレビュー依頼が入りますので、それでOKなら公開(もしくは予約公開)、NGなら修正して欲しい箇所を提示してリライトしてもらうことになります。

    寄稿者の権限を外部の人間に与える場合、ライティング以外の一切の機能の使用を許可しないため安心してユーザー権限を付与することができますが、その一方で画像などのメディアの挿入など各種の記事デザイン調整などを自分で行う必要があり、その分手間がかかることになりますね。

    寄稿者権限を渡す相手

    • まだ信頼関係が構築されておらず、記事の添削が必ず必要な外注作業者

    ブログ読者のコメントを制限する場合などに使う購読者権限

    「購読者」は、ワードプレス管理画面の中でも「プロフィール」欄しか編集できない権限です。

    「プロフィール」も、購読者権限を与えられた人が自身のプロフィールを編集するために使われる項目でしかないので、この権限をもっていたところでブログカスタマイズやブログ記事執筆といった作業は一切できません。

    じゃあ何のために設定する権限なんだって話なんですが、ワードプレスでは購読者のみブログへコメント入力することを許可するいう設定ができるんです。

    管理者としてワードプレス管理画面にログインし、「設定」→「ディスカッション」と進めば、上画像のように「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」という項目があるので、これにチェックを入れれば購読者のみがブログにコメントを入れることができるようになります。

    誹謗中傷コメントを避けるためにあえてコメント入力のハードルを上げたり、あるいはコメントできる人を絞ることでクローズドな関係性を演出したり、そんな目的で利用されるんです。

    購読者権限を渡す相手

    • ブログにコメントを入力したい読者

     終わりに

    以上、ワードプレスのアカウント権限を外部の人に与えるために、新規ユーザー設定を行う方法について説明しました。

    目的次第で「アカウント権限を受け取った相手がどの機能を使えるようにするか」変わってくると思うので、目的をしっかり考えた上で権限グループを選択し、新規ユーザーの設定を行いましょう。

    なお、ワードプレスにログインするためには、「ユーザー名」「パスワード」「ログインURL」の3つを相手に教える必要があります。

    たとえ外注の目的を達成して、付与していたアカウントを削除したとしても、ログインURLは相手に知られたままの状態となります。

    ログインURLが他人に知られている状態が気になる方は、ログインURLそのものを変更する方法もありますので、以下の記事も参考にしてみてください。

    ワードプレスのログインURLを変更した話|プラグインで不正アクセスを防止しよう。