WP-Membersの使い方|設定・編集・カスタマイズを徹底解説

WP-Membersとは、WordPressを使った本格的な会員制サイトをかんたんに作ることができる無料プラグインです。
今回は、WP-Membersの使い方について、基本の設定方法から便利なショートコード・カスタマイズまで解説します。
この記事は、WP-Membersの設定や編集についての解説となります。
会員制サイトを自社で制作される際の選択肢として参考にしてみてはいかがでしょう。

※こちらの記事は「WP Member Login by SPIRAL」プラグインとの関連性はありません。

WP-Membersとは？

WP-Membersとは、「WP-Members Membership」というWordPressのユーザー管理に関するプラグインです。
自社ウェブサイトのユーザー登録機能やログイン機能を自動でかんたんに実装できるため、多くの会員制サイトに利用されています。
初めて会員制サイトをつくる方でも時間をかけずに無料で利用できるため、初心者からプロまで幅広いレベルのウェブ担当者にとって、非常に有益なプラグインです。
また、類似した機能を持つプラグインとして「Simple Membership Plugin」や「Theme My Login」などがあります。

WP-Membersの使い方

先に述べたように、WP-Membersをインストールすると誰でもかんたんに会員制サイトに必要な機能を実装することが可能です。
端的にいえば、「会員さんやクライアントさんだけに公開したい情報がある！」という方にうってつけのプラグインであるといえます。
具体的には、基本的な設定で以下のような機能の実装ができます。

• ユーザー登録
• ログイン
• マイページ
• メール
• ログイン/ログアウト条件分岐

また、カスタマイズを施せば、様々な機能を追加することが可能です。ただし、どのようなサービスにおいても必ず導入のメリットとデメリットが存在するものです。
導入方法について学ぶ前に、WP-Membersを使用するメリット・デメリットをきちんと把握しておきましょう。

WP-Membersプラグインを使うメリット

• 会員制サイトの運営やコンテンツの限定公開がかんたんにできる。
• 自動で会員制サイトに必要な機能を実装できる。（基本的な使い方ならインストールから10分程度で実装できる。）
• カスタマイズによってデザインや機能を自由に編集することができる。

WP-Membersプラグインを使うデメリット

• ユーザーによって見られるコンテンツを個別設定できない。
• 完全非公開のWebサイトを作成することはできない。
• 一部の無料サーバー上では利用できない可能性がある。
• WordPress内に会員の個人情報が保存されているためセキュリティに注意が必要。

WP-Membersの初期設定

では、実際にWP-Membersを使ってみましょう。
スムーズに実装するコツは、まず順序通りに基本設定をすすめることです。
途中でフォームの見た目や文言が気になったり、機能の詳細設定をしたくなったりしても、まずは最後まで設定を完了しましょう。
このパートでは、インストールとその後に発生するエラーメッセージ（非推奨設定）の解除までを解説します。

WP-Membersプラグインをインストールする方法

まずはWP-Membersをインストールしましょう。

WordPressのダッシュボードにログインをし、メニューバーの「プラグイン」の「新規追加」を選択します。
検索ボックスにWP-Membersと入力・検索し、表示された「WP-Members Membership プラグイン」の「今すぐインストール」を選択します。インストールが完了したら、「有効化」を選択します。

※WordPress公式サイトからファイルをダウンロードして、「プラグイン」の「新規追加」の「プラグインのアップロード」からインストールすることも可能です。

WP-Membersの設定方法（非推奨設定の解除）

プラグインの有効化をすると、ダッシュボード上部に複数の警告（エラーメッセージ）が表示されます。
これはWP-Membersを使用するうえで、非推奨な設定となっている項目があることを表しています。
そのため、WordPress上で2つの項目に変更を加える必要があります。

だれでもコメントができるようになっています。これは推奨される設定ではありません。ディスカッション設定の「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」にチェックを入れてください」

上記の警告を解除するには、WordPressのコメントに関する設定を変更する必要があります。
初期設定では、会員登録していないユーザーであってもすべてのコンテンツにコメントが可能になっています。
それを会員ではないユーザーはコメントできない設定にする必要があるということです。

「設定」の中にある「ディスカッション」を選択し、「ユーザー登録してログインしたユーザーのみコメントをつけられるようにする」へチェックを入れます。
最後に、ページ下部の「変更を保存」を選択します。

RSS/Atomフィードが全文表示になっています。これは推奨される設定ではありません。表示設定のRSS/Atomフィードでの各投稿の表示を「抜粋のみ表示」に設定してください。
上記の警告を解除するには、WordPressの表示に関する設定を変更する必要があります。

初期設定では、RSSという形式で記事を取得すると全文を閲覧することができるようになっています。
そのため、会員登録をしていなくても会員限定コンテンツをすべて見ることができてしまいます。

「設定」の「表示設定」を選択し、「フィードの各投稿に含める内容」で「要約」にチェックを入れます。
最後に、ページ下部の「変更を保存」を選択します。

ここまででWP-Membersの非推奨設定の解除が完了です。

WP-Membersのページ作成

さて、初期設定が終わったら、次にWP-Membersで使用するページを作成しましょう。
このパートでは、新規会員登録ページ、マイページ、会員ログインページの作り方を解説します。
ページを作るというと重いタスクのように感じますが、WP-Membersには便利なショートコードが用意されているので、それを利用してまずは必要なページを作成しましょう。

新規会員登録ページの作り方

新規会員登録ページは、その名の通りユーザーがアカウントを新規登録するためのページです。

まず、固定ページを新規作成します。
次に、タイトルに「新規登録」、本文にショートコードで「[wpmem_form_register]」、スラッグに「sign-up」と入力します。
※タイトルとスラッグは好みに合わせて変更してください。
最後に「公開」を選択すれば、新規会員登録ページの作成は終了です。

マイページの作り方

マイページは、ユーザーが自身の登録情報を編集したり、パスワードリセットをしたりするためのページです。

まず、固定ページを新規作成します。
次に、タイトルに「マイページ」、本文にショートコードで「[wpmem_profile]」、スラッグに「mypage」と入力します。
※タイトルとスラッグは好みに合わせて変更してください。
最後に、「公開」を選択すれば、マイページの作成は終了です。

ログインページの作り方

ログインページは、既に登録しているユーザーがログインするためのページです。

まず、固定ページを新規作成します。
次に、タイトルに「ログイン」、本文にショートコードで「[wpmem_form login]」、スラッグに「login」と入力します。
※タイトルとスラッグは好みに合わせて変更してください。
最後に「公開」を選択すれば、ログインページの作成は終了です。
ページが作成できたら、WP-Membersで各ページの設定を行います。
「設定」の「WP-Members」を設定し、「その他の設定」の「固定ページ」にそれぞれのページを選択します。
最後に、ページ下部の「更新設定」を選択します。

（補足）会員限定ページの作り方

後ほど、動作確認のために利用するページを作っておきましょう。
タイトル、本文、スラッグを自由に入力し、「公開」を選択します。
ここまででWP-Membersのページ作成は終了です。

WP-Membersの基本設定

さて、ページ作成が終わったら、次にWP-Membersの諸設定を行いましょう。
このパートでは、メール設定、ブロック設定、メニュー設定について解説します。
ここまでのタスクをクリアすれば、会員制サイトとしての機能が完成するので、あともう少し頑張りましょう。

メール設定

ユーザーがアカウントを新規登録した際に自動でメールが送信されます。
ここでは、その自動返信メールの基本設定を行います。また、初期設定のままだと文言が英語になっているので、日本語化も行います。

「設定」の「WP-Members」を選択し、タブの「メール」を選択します。
まずは、「カスタムメールアドレス」と「送信者の名前」の項目を入力します。メールアドレスは、基本的にウェブサイトと同じドメインのものをおすすめします。
次に、「新規ユーザー登録時」の「件名」と「本文」の項目を入力します。この内容は、ユーザーが会員登録した際に自動メールで返信されます。
最後に、「新規ユーザー登録時（承認時）」の「件名」と「本文」の項目を入力します。この内容は、管理者がユーザーの会員登録を承認した際に自動メールで返信されます。

ブロック設定

ユーザーがログインを必要とするページの設定を行います。
閲覧をブロックするページがほとんどもしくは少数の場合には、ブロックの共通設定をすることをおすすめします。

「設定」の「WP-Members」を選択し、タブの「WP-Membersオプション」を選択します。
「コンテンツ」の「内容をブロック」で「投稿」と「固定ページ」のブロックの共通設定ができます。
大半のページをブロックする場合は「ブロック」を選択すると良いでしょう。
ページごとの「ブロック」は、各ページの編集画面の「固定ページ（投稿）制限」から設定できます。
また、「抜粋を表示」、「ログインフォームを表示」、「登録フォーム」を表示などの設定も可能です。

メニュー設定

ユーザーのログイン/ログアウトの状態によって、表示するメニューを変更する設定を行います。
既にログインしているユーザーに新規登録ページやログインページのメニュータブが表示されるのはユーザーの利便性を欠くので、きちんと整備しましょう。

「外観」の「メニュー」を選択し、メニュータブの項目を選択すると、「表示」から「ログインしたユーザー」、「ログアウトしたユーザー」、「ユーザー一覧」が選択できます。
この設定によって、ユーザーのログイン状態によってメニューの表示切り替えをすることが可能です。

ここまででWP-Membersの基本設定は完了です。

WP-Membersの表示・動作確認

では、つくった会員制サイトの表示や動作の確認をしましょう。

1. ユーザーとして、新規登録ページからテストアカウントを登録します。
2. ユーザーとして、登録したメールアドレスに自動返信メールが届いているか、その内容に間違いがないかを確認します。
3. 管理者として、登録申請についてのメッセージ内のURLをクリックしてユーザーの承認を行います。
4. 管理者として、承認後に「ユーザー」を選択し、承認したユーザーが一覧にいることを確認します。
5. ユーザーとして、承認メールが届いているかを確認します。
6. ユーザーとして、ログインし、ページやメニューの閲覧ができるか確認します。
7. ユーザーとして、ログアウトし、ページやメニューの閲覧がブロックされているかを確認します。

問題があれば上記の設定を見直し、再度ページの表示や動作を確認しましょう。

WP-Membersのカスタマイズ

さて、ここまでWP-Membersを使った会員制サイトの作成方法を解説しました。
会員制サイトとしての機能はすべて実装できています。
しかし、登録フォームやログインフォームのデザインなど変更したいと思う点も数多くあると思います。
そこで、ここからはWP-Membersの各種カスタマイズについて解説します。

新規会員ページのフォーム（登録項目）の編集

初期設定の新規登録フォームは項目数が非常に多いため、必要な項目に絞る必要があります。
登録項目が必要以上に多いと、離脱率の上昇と登録率の低下を招くことになります。

「設定」の「WP-Members」を選択し、タブの「フィールド」から編集を行います。
チェックボックスの「表示」で登録項目とするか否か、「必須」で必須項目とするか否かを決定します。
最後に、「設定を保存」を選択し、「適用」をクリックします。

これで登録フォームの項目を編集することができました。

アカウント登録を管理者の承認制にする/しない

WP-Membersでは、ユーザーが新規登録をした際に管理者がそのユーザーを承認するか否かを決めることができます。

「設定」の「WP-Members」を選択し、「WP-Membersオプション」のタブを選択します。
「その他の設定」の「管理者に通知」と「承認登録」にチェックを入れます。
最後に更新設定をクリックします。
すると、会員登録後に登録しているメールアドレスに承認リンクの入ったメールが届きます。

Google reCAPTCHA連携によるスパム登録防止の設定

アカウント登録のスパム防止のために、Google reCAPTCHA連携をすることをおすすめします。
このカスタマイズをすることで、「悪意あるプログラムで自動登録をしようとする」などの不正攻撃を防ぐことが出来ます。

まずはGoogleのreCAPTCHAの連携用のキーを取得しましょう。

https://www.google.com/recaptcha/about/

右上にある「Admin Console」をクリックし、Googleアカウントにログインします。
次に「新しいサイトを登録する」という画面が表示されるので、必要項目を入力します。
サイトのドメインを入力し、reCAPTCHA v3を選択し、送信ボタンをクリックします。
サイトキーとシークレットキーが発行されるので、両方ともひかえておきましょう。
次にWordPressで「設定」の「WP-Members」の「登録時用のCAPTCHAを有効化」の項目で、「reCAPTCHA v3」を選択し、更新設定をクリックします。
「Captcha」タブに移動し、先ほど控えたサイトキーとシークレットキーを入力欄に貼り付け、「reCAPTCHA設定を更新」ボタンをクリックします。
最後に、新規会員登録ページを開き、reCAPTCHAの保護マークが表示されているかを確認しましょう。

これで、スパムによる自動登録などの攻撃からサイトを守ることができるようになります。

ログインしたときに特定のページにリダイレクトする方法

会員登録完了後、ユーザーを専用ページに遷移させたい場合、リダイレクト先を設定する必要があります。
デモサイトやサンプルサイトをみると、登録後に会員限定コンテンツやマイページに遷移するケースが多いです。
その際は、「function.php」に追記をします。
WP-Membersにはアクションフックというものが用意されているので、それを利用すれば様々なカスタマイズが可能です。

add_action( 'wpmem_register_redirect', 'my_reg_redirect' );

function my_reg_redirect( $fields ) {
    wp_redirect( 'site　URL' );
    exit();
}

遷移先を「site URL」の部分に入力すれば、会員登録後にそのページへリダイレクトさせることが可能になります。

WP-MembersのTerms of Serviceの設定方法

Terms of Seviceとは利用規約のことで、WP-Membersでは会員登録フォーム内でそのフィールドを提供しています。

「設定」の「WP-Members」を選択し、タブの「フィールド」からフォームの表示項目の編集を行います。
利用規約の「表示」、「必須」を選択します。
利用規約の内容については、「設定」の「WP-Members」を選択し、タブの「ダイアログ」を選択するとページ下部の「利用規約」から編集できます。

WP-Membersを日本語化する方法

プラグインのインストール方法によって、プラグインが日本語化されていないケースがあります。
使い勝手が悪いので、日本語化ファイルをダウンロードし、ファイルをWordPress内にアップロードすることをおすすめします。

まずは日本語化ファイルを公式サイトからダウンロードしましょう。

https://translate.wordpress.org/projects/wp-plugins/wp-members/stable/ja/default/

ページ下部のExportを選択し、「.mo」ファイルをダウンロードします。
ファイルをダウンロードしたら、ファイル名を「wp-plugins-wp-members-stable-ja.mo」から「wp-members-ja.mo」に変更します。
ファイル名を変更したら、ファイル転送ソフトなどを用いてWordPress内にアップロードします。

/wp-content/plugins/wp-members/i18n/languages

ファイルのアップロードが完了すると、管理画面等が日本語化されます。

WP-Membersでシングルサインオンを実装する方法

シングルサインオンとは、複数のアプリケーションやウェブサイトがある場合に、ユーザーがそれぞれにユーザー名やパスワードを設定して、ログインする必要がなくなる仕組みを意味します。
例えば、FaceBookにログインすることで、別のアプリケーションやウェブサービスに新たなログインを必要とせず利用できるようになるのもシングルサインオンのひとつです。
WP-Membersでは、他のシングルサインオン（SSO）プラグインと連携させることでそれを可能にします。
もし興味がある方は、シングルサインオンプラグインについて調べてみましょう。

WP-Membersのショートコード一覧

最後に、WP-Membersの利便性をより高めるショートコードについて解説します。
これまでも新規会員登録フォームやログインフォーム、マイページを作成するためにショートコードを使ってきました。
ほかにも会員制サイトならば必要な機能をショートコードひとつで実装することができます。
例えば、ショートコードには、以下のようなものがあります。

[wpmem_form login]
//ログインフォームを出力

[wpmem_form register]
//新規登録フォームを出力

[wpmem_profile]
//ユーザープロフィールを出力

[wpmem_form user_edit]
//ユーザープロフィールの編集フォームを出力

[wpmem_logout]
//ログアウトページの出力

[wpmem_form password]
//パスワードの変更・リセット

[wpmem_form forgot_username]
//ユーザー名を忘れた場合の回復するためのEメール入力フォーム

[wpmem_logged_in]ログインユーザーのみ[/wpmem_logged_in]
//ショートコードで囲んだテキストがログインユーザーのみに表示

[wpmem_logged_out]ログアウトユーザーのみ[/wpmem_logged_out]
//ショートコードで囲んだテキストがログアウトユーザーのみに表示

[wpmem_field user_login]
//ユーザー名を表示

[wpmem_avatar]
//プロフィール画像を表示

[wpmem_field user_email]
//Eメールアドレスを表示

[wpmem_login_link]ログイン[/wpmem_login_link]
//ログインページへのリンクとショートコードで囲んだリンクテキスト

[wpmem_reg_link]新規登録[/wpmem_reg_link]
//新規登録ページへのリンクとショートコードで囲んだリンクテキスト

ぜひ、これらのショートコードを使って、会員制サイトの利便性を高めましょう。

WP-Membersのショートコードを編集する方法

もし、上記のようなショートコードで求めている機能を実装できない場合は、ショートコードを作成・編集することも可能です。
例えば、ログインユーザーにのみ表示するコンテンツとすべてのユーザーに表示するコンテンツを条件分岐させる機能をショートコード化してみましょう。

「function.php」に追記をします。

function if_login( $atts, $content = null ) {
if(is_user_logged_in()) {
return '' . $content . '';
} else {
return '';
}
}
add_shortcode('if-login', 'if-login');

これで「[if-login]」というショートコードが作成され、ログインユーザーのみに表示させたいコンテンツを[if-login][/if-login]で挟むことで条件分岐を実装することができます。
もし、他にもショートコード化したい機能があったら、「function.php」に追記すると良いでしょう。

WP-Membersで作成したサイトのセキュリティ対策

WP-Membersで作成したサイトのセキュリティを強化したいと考える方は多いと思います。

特に、会員制サイトの特性上、情報漏洩に対して敏感になったり不安に感じる方は多いのではないでしょうか。

ここでは、WP-Membersのセキュリティを強化する方法を3つご紹介します。

WP-Membersだけでなく、WordPressのセキュリティについてさらに詳しく知りたい、知見を深めたいと考えている方はぜひこちらの記事もご覧ください。

関連記事：WordPressのセキュリティは安全？仕組みや対策方法を解説

管理画面にアクセスできるIPアドレスの制限

WordPressの管理画面では、基本的に全てのページを閲覧・操作することができます。そのため、第三者に管理画面へアクセスされてしまうことを避ける方法として、IPアドレスの制限があります。

この方法は、ログインを試みる通信が特定のIPアドレスのものでなければ、ログインできないようにする方法で「IP制限」とも呼ばれます。

具体的に制限するIPアドレスには、世界に一つしか存在しないIPアドレスである「グローバルIPアドレス」を設定する手法が多く用いられます。

この方法では、例えば「社外からのログインを制限する」「特定の国のIPアドレスでないとログインできないようにする」といったことが可能になります。

しかし、注意点も存在します。

管理者が、接続する度に異なるIPアドレスに変化してしまう「動的IPアドレス」を利用している場合は、接続元の限定が難しいというデメリットが存在します。

また、ローカルネットワーク上に脆弱性がある場合は、IPアドレスの制限だけでは防ぎきれない場合もあります。

そのため、IPアドレスの制限を行う場合は、まず自身のネットワーク環境の確認から行うようにしましょう。

サーバーが提供するSSL化の利用

サーバー会社ごとに、インターネット上でのサイトと、それを閲覧するブラウザの通信を第三者が盗み見ることができないようにするサービスを提供しています。

これはSSL化といって、この暗号化によって第三者による解読を困難な状態にします。そのうえで、サイト運営者が実在していることを示す「SSLサーバー証明書」と、接続しているユーザーの身分証明書のような役割を果たす「クライアント証明書」を使うことで安全な通信が可能になります。

このSSL化によって、運営者およびユーザーの双方が安全に、安心して利用することができるようになります。

SSL化を行うためにはSSLサーバー証明書の取得が必要です。

SSLサーバー証明書には、運営者の名義人に対する審査の厳格さの度合いを示した「認証レベル」という指標が存在します。

この認証レベルの高いものから「EV認証」「企業実在認証」「ドメイン認証」という3種類のSSLサーバー証明書があります。

自身の状況に合わせて最も合ったSSLサーバー証明書を選択するようにしましょう。

WordPressプラグイン「SiteGuard WP Plugin」を活用

SiteGuard WP PluginはWordPressのセキュリティを強化するための機能が詰まった無料のプラグインです。

IPアドレスが普段と異なる場合や、24時間以上ログインしていない場合にアクセスを制限する「IPアドレス制限」、「ログインアラート」、「 CAPTCHA認証」といった、無料とは思えない様々な機能が搭載されています。

特に、通常同じ形式のものが使いまわされていることの多いログインURLを変更する「ログインページ名の変更」や、ログインの失敗が一定回数を上回ると接続元のIPアドレスをブロックするなど、「総当たり攻撃」や「パスワードリスト攻撃」の対策を強く意識したプラグインです。

手始めにセキュリティ対策を強化したいという場合は、SiteGuard WP Pluginのインストールから始めてみてはいかがでしょうか。

SiteGuard WP Pluginの詳細はこちらをご覧ください。

SiteGuard WP Plugin

WordPressサイトで高セキュリティな会員管理を行うならSPIRAL®

当社のご提供する 「WP Member Login by SPIRAL」は、会員の個人情報をSPIRAL内に安全に保存することができるWordPressプラグインです。
WP-Membersとは別のプラグインですが、個人情報をより安全に取り扱いたい場合はこちらをお薦めいたします。

多くの金融機関も採用するSPIRAL®で会員情報を安全に管理。プログラミング不要で会員認証やメール配信可能なサイトを構築できます。

会員登録・ログインフォーム作成、会員データ管理などの基本機能から、会員限定ページの作成、ウィジェット表示、メール配信、問い合わせ管理、決済システムや外部システムとの連携まで、会員管理・運営に必要な機能が充実。また、金融機関・官公庁でも採用されている高いセキュリティで会員の大切なデータを管理します。

SPIRAL®はファンクラブやユーザーサポートサイト、学会・協会サイト、申請受付サイト、キャンペーン受付サイト、イベント受付管理、入居者サイトなど様々な業界・用途・シーンで延べ11,000社以上のご利用実績がございます。

サービスの詳細については「WordPressプラグイン 会員管理」のページをご覧いただくか、サービス導入をご検討中の方はこちらからぜひお問い合わせください。

まとめ

今回は、WP-Membersプラグインの基本的な設定や使い方から応用的なカスタマイズまで解説しました。

WP-Membersを使うことで、自社で本格的な会員制サイトを作れることが、ご理解いただけたでしょう。

もし、会員制サイトの実装にお困りの際は、こちらの記事を参考にしてみてください。