WordPress 2026.07.17

WordPressで会員限定ページを作る方法|プラグインなしで実装する手順と注意点

約14分で読めます

WordPressの標準機能とPHPコードだけで会員限定ページを実装する方法を解説。プラグインに頼らない軽量な構成で、セキュリティリスクを抑えながら確実に動作する実装手順を紹介します。

こんな悩みはありませんか?

「会員向けのコンテンツをWordPressで公開したいけど、プラグインを入れすぎてサイトが重くなるのは嫌だ」「無料プラグインのサポートが突然終了して、会員機能が壊れてしまった」——Fivenineにも、こうした相談が月に数件は届きます。

実は、WordPressには標準でユーザー管理機能が備わっており、PHPのコードを少し加えるだけで会員限定ページを実装できます。プラグインに依存しないため、WordPressのバージョンアップで機能が壊れるリスクが格段に下がり、サイトのパフォーマンスも維持しやすくなります。

この記事では、プラグインなしで会員限定ページを実装する具体的な手順を、実案件での経験をもとに解説します。中級者のWeb担当者の方が「自分のサイトにそのまま使える」内容を目指しました。


なぜプラグインなしで実装するのか

会員機能の実装方法を検討するとき、多くの方がまず「MemberPress」や「Ultimate Member」といったプラグインを探します。確かにこれらは高機能ですが、いくつかの落とし穴があります。

比較項目プラグイン利用コード実装
導入コスト有料プランは年$299〜開発工数のみ
パフォーマンスクエリ・JS増加で重くなりやすい軽量・最小限の処理
バージョン依存WP更新で動作が壊れる場合ありコアAPIベースで安定
カスタマイズ性プラグインの仕様に縛られる自由度が高い
セキュリティ管理プラグイン側の脆弱性リスクあり自社コードで管理可能

あるクライアント(神奈川県内の士業事務所)では、人気プラグインを利用して会員限定の資料ダウンロードページを運用していました。ところが、WordPressを6系にアップデートした直後にプラグインとの互換性が崩れ、ログイン済みのユーザーでも資料が表示されなくなるトラブルが発生。復旧まで3日かかり、会員からのクレームも届く事態になりました。

この経験から「プラグイン依存を最小化したい」というニーズが一気に高まり、コードベースでの再実装を選択した結果、その後2年間トラブルゼロで運用できています。


WordPressでお困りですか?

サイト制作・リニューアル・トラブル対応、プロにお任せください

無料で相談する

実装の全体像を把握しよう

flowchart TD
    A[ユーザーがページにアクセス] --> B{ログイン済み?}
    B -->|No| C[ログインページへリダイレクト]
    B -->|Yes| D{必要なロールを持つ?}
    D -->|No| E[アクセス拒否ページを表示]
    D -->|Yes| F[会員限定コンテンツを表示]
    C --> G[ログイン完了後、元ページへ戻る]
    G --> B

処理の流れはシンプルです。「ログインしているか」「適切な権限(ロール)を持つか」の2段階でアクセスを制御します。WordPressのコア関数だけで実現できるため、余計な依存関係が生まれません。


ステップ別:実装手順

Step 1. カスタムロールを作成する

WordPressには「管理者」「編集者」「購読者」などのデフォルトロールがありますが、会員専用のロールを作ると管理がしやすくなります。functions.php に以下を追加します。

// テーマの functions.php に追加
function fivenine_add_member_role() {
    // ロールがまだ存在しない場合のみ追加
    if ( ! get_role( 'member' ) ) {
        add_role(
            'member',
            '会員',
            array(
                'read' => true, // 公開コンテンツの閲覧のみ
            )
        );
    }
}
add_action( 'init', 'fivenine_add_member_role' );

ポイント: add_role() はデータベースに永続的に保存されるため、プラグインやテーマを無効化してもロール自体は残ります。テーマ削除時に不要なロールが残らないよう、後述のクリーンアップ処理も合わせて実装しておきましょう。

Step 2. アクセス制限関数を作成する

会員限定コンテンツを保護する汎用関数を用意します。この関数をテンプレートファイルの冒頭で呼ぶだけで制限がかかる設計にすると、使い回しが楽になります。

/**
 * 会員限定ページのアクセス制御
 *
 * @param array $allowed_roles 許可するロールの配列
 */
function fivenine_restrict_to_members( $allowed_roles = array( 'member', 'administrator' ) ) {
    // 未ログインユーザーをリダイレクト
    if ( ! is_user_logged_in() ) {
        $redirect_url = add_query_arg(
            'redirect_to',
            urlencode( get_permalink() ),
            wp_login_url()
        );
        wp_redirect( $redirect_url );
        exit;
    }

    // ログイン済みでもロールが不一致の場合
    $current_user = wp_get_current_user();
    $user_roles   = (array) $current_user->roles;

    if ( ! array_intersect( $allowed_roles, $user_roles ) ) {
        wp_die(
            '<p>このページを閲覧する権限がありません。</p>
             <p><a href="' . esc_url( home_url() ) . '">トップページへ戻る</a></p>',
            'アクセス拒否',
            array( 'response' => 403 )
        );
    }
}

Step 3. テンプレートファイルに組み込む

会員限定にしたいページのテンプレートファイル(例:page-members.php)の先頭で関数を呼び出します。

<?php
/**
 * Template Name: 会員限定ページ
 */

// このテンプレートを使ったページはすべて会員限定になる
fivenine_restrict_to_members();

get_header();
?>

<main class="members-content">
    <h1><?php the_title(); ?></h1>
    <?php the_content(); ?>
</main>

<?php get_footer(); ?>

Step 4. ログイン後のリダイレクト先を調整する

WordPressのデフォルトでは、ログイン後は管理画面に飛んでしまいます。会員が元のページに戻れるよう、login_redirect フィルターをカスタマイズします。

function fivenine_login_redirect( $redirect_to, $request, $user ) {
    // 管理者はダッシュボードへ
    if ( isset( $user->roles ) && in_array( 'administrator', $user->roles ) ) {
        return admin_url();
    }

    // redirect_to パラメータがあればそちらを優先
    if ( ! empty( $request ) && $request !== admin_url() ) {
        return $request;
    }

    // それ以外の会員はトップページへ
    return home_url( '/members/' );
}
add_filter( 'login_redirect', 'fivenine_login_redirect', 10, 3 );

よくある失敗パターンと対処法

実案件で繰り返し遭遇したトラブルをまとめました。実装前に必ず確認してください。

W3 Total CacheやWP Super Cacheなどのキャッシュプラグインを使っている場合、ログイン済みユーザーが見た会員ページのキャッシュが、未ログインユーザーにも返されてしまうことがあります。対処法は2つ:①キャッシュプラグインの設定でログイン済みユーザーのキャッシュを無効化する、②会員限定ページのURLをキャッシュ除外リストに追加する。これを怠ると**個人情報の漏洩**につながりかねないため、必ずテストしてください。
`wp_redirect()` の後に `exit;` を書き忘れると、リダイレクトが機能せずコンテンツがそのまま表示されてしまいます。本記事のサンプルコードには `exit;` を含めていますが、既存コードに組み込む際は特に注意してください。
`remove_role('member')` でロールを削除しても、そのロールを持っていたユーザーの `wp_usermeta` テーブルには `member` の記録が残ります。ロールを削除する前にユーザーのロールを変更するか、削除後にユーザー一覧から確認・修正する運用を設けましょう。
テンプレートを保護しただけでは、REST API(`/wp-json/wp/v2/posts`)やフィードからコンテンツが取得できてしまいます。REST APIでの漏洩を防ぐには、`rest_authentication_errors` フィルターか投稿ステータスを `private` に設定するなど、別途対策が必要です。

実案件での導入効果

先ほどの士業事務所の案件では、プラグインなし実装への移行後に以下の変化が起きました。

ページ読込速度が約56%改善し、会員機能に関するサポート問い合わせも月8件から1件に激減。「更新のたびに壊れないか不安だった」という担当者の方から「安心して運用できるようになった」というフィードバックをいただきました。


WordPressでお困りですか?

サイト制作・リニューアル・トラブル対応、プロにお任せください

無料で相談する

サイトの改善、プロに任せませんか?

WordPress制作・リニューアル

更新しやすく、集客につながるサイトを構築します

200件以上の制作実績 顧客満足度97% 初回相談無料

※ 通常1営業日以内にご返信します

まとめと次のステップ

プラグインなしの会員限定ページ実装は、WordPressのコアAPIを正しく使えば決して難しくありません。ただし、キャッシュ対策やREST APIの制御まで含めると、考慮すべき点は多岐にわたります。

まず取り組むべきことは以下の順番がおすすめです。

  1. ステージング環境で実装・テスト(本番環境への直接適用は厳禁)
  2. キャッシュプラグインの設定を見直す
  3. 未ログインユーザーでのアクセステストを複数ブラウザで実施
  4. REST API経由での情報漏洩チェック

「自社サイトで試してみたけどうまくいかない」「セキュリティ面が不安で本番環境に適用できない」という場合は、Fivenine Designにご相談ください。神奈川を拠点に20年以上、WordPressの構築・カスタマイズを手がけてきた経験から、貴社のサイト構成に合った最適な実装方法を提案いたします。

この記事をシェア

WordPressサイト、もっと良くできます

制作・リニューアル・表示速度改善まで、WordPressのお悩みを解決します。 初回相談は無料です。

※ 1営業日以内にご返信いたします

この技術でお困りなら

無料でプロに相談できます

相談する
AIに無料相談