ユーザーに適切な制限を設定したり不要になったユーザーアカウントを削除したり、さらに定期的にパスワードを変更することでセキュリティが向上します。
この記事では、ユーザーの新規追加・削除、パスワード変更の手順をご紹介します。
新規ユーザーの追加
WordPress管理画面にログインし、ユーザー > 新規ユーザーを追加をクリックします。必須項目はユーザー名、メール、パスワード、権限グループです。
【ユーザー名(必須)】
半角英数・半角記号( -_.@)で入力します。
【メール(必須)】
メールアドレスは重複して登録できません。1ユーザーにつき1メールアドレスが必要です。
【パスワード】
自動生成されたパスワードが入力されています。「パスワードを生成する」をクリックすると新しいパスワードが自動生成されます。任意のパスワードに変更する場合は、半角英数(大文字・小文字)、半角記号を組み合わせた12文字以上の複雑な文字列を設定しましょう。
【権限グループ】
WordPressのユーザー権限は5種類あります。ユーザーごとに最適な権限を選択しましょう。
- 管理者:
-
WordPressに関するすべての権限(全操作が可能)
「編集者」とは異なり、WordPressの各種設定、テーマの新規追加・変更、プラグインの新規追加・変更、ユーザーの管理が操作できる権限が付与されています。 - 編集者:
-
「投稿者」権限、投稿や固定ページに関するすべての権限、リンクの編集・管理、カテゴリーの編集・管理、コメントの承認・管理
「管理者」とは異なり、WordPressの各種設定、テーマの新規追加・変更、プラグインの新規追加・変更、ユーザーの管理が操作できる権限は付与されていません。 - 投稿者:
- 「寄稿者」権限、自分の記事の公開、メディアライブラリの編集・管理(自分のメディアのみ)
- 寄稿者:
- 「購読者」権限、記事の作成・編集(公開はできません)
- 購読者:
- 記事の閲覧
WordPress公式サイト「ユーザーの種類と権限」
「新規ユーザーを追加」をクリックします。
既存ユーザーの削除
WordPress管理画面にログインし、ユーザー > ユーザー一覧をクリックします。既存ユーザー名にカーソルを合わせ、「削除」をクリックします。
ユーザーの削除では、必ず「すべてのコンテンツを以下のユーザーのものにする」にチェックを入れ、新規ユーザー名を選択します。「すべてのコンテンツを消去します」を選択すると、既存ユーザーが作成したコンテンツがすべて消去されます。
「削除を実行」をクリックします。
投稿 > 投稿一覧をクリックし、既存ユーザーの投稿が引き継がれたことを確認してください。
ユーザー名の変更
WordPressでは、すでに作成しているユーザー名は変更できないため、新規ユーザーを追加して既存ユーザーを削除するという手順が必要になります。まず、新規ユーザーを作成します。詳しくは「新規ユーザーの追加」をご参照ください。
権限グループは「管理者」を選択します。
新規ユーザーが追加されたことを確認し、一旦ログアウトします。
次に、上記で作成した新規ユーザーでログインし、既存ユーザーを削除します。詳しくは「既存ユーザーの削除」をご参照ください。
ユーザーの削除では、必ず「すべてのコンテンツを以下のユーザーのものにする」にチェックを入れ、新規ユーザー名を選択します。
以上です。
パスワードの変更
WordPress管理画面にログインし、ユーザー > プロフィールをクリックします。新しいパスワードの「新しいパスワードを設定」をクリックするとパスワードが自動生成されます。任意のパスワードに変更する場合は、半角英数(大文字・小文字)、半角記号を組み合わせた12文字以上の複雑な文字列を設定しましょう。
「他のすべての場所でログアウト」をクリックします。
「プロフィールを更新」をクリックします。
まとめ
複数人で業務を分担することで効率よくサイト運営できますが、人為的なミスやトラブルによるリスクが高まります。それを防ぐために重要なのが、作業範囲を制限することができる「ユーザー権限」です。WordPressで用意された5つの「権限グループ」を正しく理解し、適切にユーザー権限を付与して安全にWordPressサイトを運営しましょう。