閉じる

【WordPress】誰かと共同で作業する方法と注意点

kotaroWeb

※この記事は2020年5月18日に更新されました。

本日はWordPressを使って、ライターさんに依頼する場合や、共同執筆などをする場合のWordPressでの設定は注意点などを見ていきたいと思います。

まず入れておきたいプラグイン

まずこちらのプラグインは共同で執筆する際はもちろん、一人で運営する場合でもセキュリティー対策として入れておきたいところです。

SiteGuard WP Plugin

プラグイン項目から新規追加を選択し、上記のプラグインを検索してインストールしてみてください。

このプラグインをインストールすることによって、ログイン画面のアドレスを変更することができます。

ワードプレスのログインアドレスと言うのは、そのドメインがわかってしまったら誰でもアクセスできてしまいます。

サイトのログイン画面のアドレスは、

http://ドメイン/wp-login.php

とワードプレスを使っている人なら誰でも知ってる共通認識ですので、ログイン名とパスワードが分かればログインできてしまいます。

そのため筆者が使っているエックスサーバーでも注意喚起されています。

エックスサーバーでは少しでもリスクを下げるために、海外IPアドレスからのアクセスを制限するなどの対策を取っています。

今回紹介するケースだと南米アルゼンチンとの共同作業になりますので、このIPアドレスのアクセス制限もサーバー側で解除しなければいけません。(方法は後述)

アクセス制限を解除すると、その分セキュリティーリスクは上がりますので、パスワードのランダム生成で、定期的にパスワードを変更したりして対策を取っています。

芸術工房Pinocoaでは基本的に3日に一回ランダムパスワードを生成し、一週間に一回ログインアドレスを変更しています。

→SiteGuard WP Pluginの使い方は準備中

ユーザーの追加

ワードプレスにログインすると、左横にメニューが出ていると思います。

ここのユーザーという部分にマウスを当てると、新規追加が出てきますので、共同執筆や共同作業したい相手をユーザー登録しましょう。

その際権限グループという項目で権限を細かく設定していくことができます。

このような感じで上から

・SEO Editor
・SEO Manager
・購読者
・寄稿者
・投稿者
・編集者
・管理者

管理者権限を与えてしまうと、すべての作業や項目にアクセスできてしまいますので、よほど信頼のおける相手じゃない限り、普通にライターさんに依頼する程度だと避けた方が良さそうですね。

[su_box title=”それぞれできることリスト” box_color=”#beff21″]【管理者】:WordPress の全ての操作、アクセスが可能。
【編集者】:コメント、リンクの管理など投稿内容に関する操作が可能。
【投稿者】:記事の投稿や編集、公開まで可能。
【寄稿者】:記事の下書きと編集のみ可能。
【購読者】:閲覧のみ可能。[/su_box]

ライターさんに依頼する場合などは投稿者か寄稿者でいいかもしれませんね。

メールアドレスは相手のアドレスでもいいですし、ライターさん用にアドレスを発行して管理しながらでもいいですし、サイトの管理者が管理しやすい方法でいいかと思います。

ログインアドレスとパスを相手に送信

先ほど紹介したSiteGuard WP Pluginをインストールすると、ログインアドレスが自動で変更になりますので、ログインアドレスを相手に送信しなければいけません。

その際も、できれば「Edward Snowden(エドワードスノーデン)」氏の推奨するsignalなどのアプリでやり取りしたいですね。

signal公式日本語サイト

パスワードを発行して相手に送ります。

セキュリティー強化のため、定期的に変更を!

パスワードはユーザー一覧から、ユーザーの管理画面を開いて、編集をクリック。

すると、そのユーザーの権限やその他の設定も管理することができます。

下の方へいくと・・・

このようにパスワードを生成するという項目があるので、定期的にパスワードをランダム変更して更新していった方が安心です。

芸術工房Pinocoaの例のように、海外に暮らしているライターさんとの共同作業などではセキュリティーは特に意識しながら運営していく必要があります。

ライターさんが海外在住の場合

筆者の使っているエックスサーバーは、デフォルトで、海外IPアドレスからのアクセス制限がかかっています。

そのため、アクセス制限の解除をしなければいけません。

当初は「NordVPN」などのIPアドレス変更ツールを使ってアクセスを試してみてもらっていましたが、結局ログインできませんでした。

エックスサーバーのセキュリティーの高さが感じられます。

ブログ運営のサーバーはエックスサーバーが超オススメです。

エックスサーバー

設定方法はエックスサーバーの管理画面からサーバー管理を選択。

ワードプレス関連の項目がありますので、そこからワードプレスのセキュリティー設定をクリック。

そこからセキュリティーの変更をしたいドメインを選択し、設定をOFFにします。

しっかりリスクを承知の上自己責任でOFFにするにゃ!

これで設定ボタンを押したら反映されます。

これで、無事海外のIPアドレスからもアクセス可能になっていると思います。

これは共同作業はもちろんですが、管理者自身が海外から更新する際にも必要になってくる設定ですので、覚えておきましょう。

まとめ

  • SiteGuard WP Pluginでログインアドレスを変更。
  • アクセス権限をしっかり把握して管理。
  • パスワードは定期的にランダム生成し変更。
  • 海外在住ライターさんとの更新は国外IPアドレスのアクセス権限を解除。

みなさんの参考になれば幸いです。

© 2021 Kotaro Marks | WordPress テーマ: CrestaProject の Annina Free