WordPressを保守・運用していく上で、必要なのがセキュリティ対策。その中でも重要な対策として、WordPress管理者権限アカウントの適正な管理が挙げられます。
今回は管理者権限アカウントをどのように管理し、アカウントを削除したり、権限を変更するタイミングをどうやって判断すればいいのか等について解説します。
目次
WordPressの権限は大きく5つ
WordPress公式では、権限グループについて以下のように説明しています。
特権管理者 – サイトネットワーク管理機能や他のすべての機能へアクセスできるユーザー。「ネットワークの作成」を参照してください。
ユーザーの種類と権限 – サポートフォーラム – WordPress.org 日本語
管理者 (スラッグ: ‘administrator’) – シングルサイト内のすべての管理機能にアクセスできるユーザー。
編集者 (スラッグ: ‘editor’) – 他のユーザーの投稿を含むすべての投稿を公開、管理できるユーザー。
投稿者 (スラッグ: ‘author’) – 自身の投稿を公開、管理できるユーザー。
寄稿者 (スラッグ: ‘contributor’) – 自身の投稿を編集・管理できるが、公開はできないユーザー。
購読者 (スラッグ: ‘subscriber’) – プロフィール管理のみを実行できるユーザー。
「特権管理者」はWordPressのマルチサイト機能を有効にすることで利用できる権限となるため、一般的なWordPressでは使用しません。従って、「管理者」「編集者」「投稿者」「寄稿者」「購読者」の5つの権限グループが基本的に利用できます。
WordPressの保守管理における管理者権限の取り扱い
WordPressを保守管理する上で、管理者権限をどのように削除したり権限変更をしていったらいいかを説明します。
管理者権限はむやみに利用しないのが吉
「すべての管理機能にアクセスできるユーザー」とある通り、管理者権限は非常に大きな力を持った権限です。
ユーザーを追加する際に「全部の機能にアクセスできた方が使いやすいだろう」と良かれと思って権限を割り振ってしまうケースがあります。実際には記事を作成するだけの権限があれば十分なのにもかかわらず、管理者権限を与えてしまうと誤動作による不具合発生や、管理画面の複雑化による運用の非効率化につながってしまう可能性があります。
ユーザーを追加するときは事前にどういった作業を行うためのユーザーなのかを確認した上で、適切な権限を与えるようにしましょう。管理者権限を持つユーザーは可能な限り少ないのがセキュリティ対策としては望ましいです。
権限が不要になった管理者権限があったら権限を変更する
例えばサイト制作は制作会社やフリーランスに依頼し、そのまま構築後の保守や管理を行ってもらうならば制作会社の権限グループは管理者のままで問題有りません。
一方、サイト制作が完了し納品を終えたら、自分たちで保守や運用を行うケースもあると思います。制作を行った管理者権限のアカウントは基本的に利用しないアカウントになるため削除してもいいのですが、もしサイト一部改修や相談等で将来管理画面にアクセスするタイミングがあるかもしれません。その場合は該当するアカウントの権限を管理者権限から「編集者権限」等の権限を落としておき、管理画面へのアクセスが必要となったタイミングで再度「管理者権限」に戻すというルールにすることで、セキュリティを強化しつつ利便性も維持できます。
なぜそうするかというと、制作会社やフリーランスでは、WordPressのメールアドレス・パスワードの組み合わせを各サイトで同一にしている可能性もゼロではありません。その場合、もし悪意のある第三者が他のWordPressのログイン情報を知り得た場合、同じ組み合わせのメールアドレスとパスワードを利用してログインできてしまう可能性があります。最悪ログインできたとしても、管理者権限でなければ重要情報までアクセスはできません。
退職や部署異動等で使わなくなったアカウントは整理
運用開始時にチームを結成して管理者権限を付与したものの、時期が経ってメンバーの一部が退職したり、他の部署へ移動になったり、またはチーム内の役割が変わって当初必要だった権限が不要になったり等はよくある話です。
退職したユーザーのメールアドレスが削除され存在しなくなったとしても、メールアドレスとパスワードの組み合わせが正しければWordPressへのログインはできてしまいます。例えば競合企業へ転職後にWordPressにログインできてしまうというのは相当マズイため、そのような状況を発生させないためにも定期的に不要になったアカウントは削除するといったような運用方法を決めておきましょう。
チーム内の役割が変わることもあります。当初は複数人でWordPressの保守としてWordPress・プラグイン等の更新を行っていたものの、更新が多くリソースが割かれてしまうことから、外部に保守を委託するように変更したなどのケースです。その場合、当初取り決めした複数人での更新作業は無くなるため、外部の業者とやりとりを行う1アカウントのみ管理者権限を有効として、他のアカウントは編集者権限に変更しておく、というのが安全だと考えられます。
操作ログを保存する場合はデータベース肥大化にならないためにも管理者権限ユーザーを多くしない
WordPressの各操作をログを保存するプラグインがいくつかあります。全期間のログを残す前提とすると、もし全権限の操作ログを残す場合にデータベースが肥大化してしまうことが懸念されるため、操作ログを管理者権限だけに限定することでできるだけ肥大化を避けます。
もし不要な権限にもかかわらず管理者権限で運用しており、さらに複数人ともなると、ログがどんどん溜まっていってしまいます。そのような場合においても、管理者権限アカウントを最低限にすることで適切なログデータの保存に繋がります。
ちなみに、ログ保存ができるプラグインで人気のあるWP Activity Logでは、通常は全権限においてログを保存しますが、設定画面からログ保存したくない権限を除外できます。(参考: 公式による情報)
管理者権限のユーザー数を適正に管理しよう
以上、WordPress管理者権限アカウントの適正な管理についての解説でした。全機能を必要とするアカウント、記事作成だけのアカウント、作成された記事を確認するアカウント……管理者権限に限らず、アカウントは必要な権限に応じて権限を作成するべきです。
特に管理者権限はすべての権利を有しているため、テーマの変更・プラグインの追加削除・ユーザーの追加削除等、大幅な変更までできてしまいます。悪意がなければ問題有りませんが、常に「もし」を考え問題を発生させない仕組みや環境を作っておきたいですね。
コメントを残す