WordPressサイトにログインできないと、ストレスや混乱を感じるかもしれません。WordPressのパスワードを忘れた、ユーザー名を紛失した、あるいは何かが機能しなくなったなど、様々な理由が考えられます。幸いなことに、WordPressには、これらの問題を素早く復旧するための方法がいくつか用意されています。
メールアドレス、ホスティングアカウント、データベースにアクセスできる場合でも、正しい手順を踏めばサイトに再びアクセスできます。このガイドでは、WordPressのユーザー名とパスワードを回復する最も簡単かつ安全な方法をご紹介します。
WordPress アカウント回復とは何ですか?
WordPress アカウントの回復には、ログイン資格情報が忘れられたり、紛失したり、侵害されたりした場合に、Web サイトの管理ダッシュボードへのアクセスを復元することが含まれます。
これには、パスワードのリセット、ユーザー名の検索、WordPress ウェブサイトのセキュリティを維持するためのユーザー ロールの管理が含まれます。
個人のブログを管理する場合でも、ビジネス Web サイト、アクセスを迅速に回復することは、稼働時間を維持し、中断を回避するために重要です。
パスワードセキュリティとその重要性を理解する
強力なパスワードは、不正アクセスに対する最初の防御線です。ユーザーパスワードが弱いと、WordPressサイトはブルートフォース攻撃(ハッカーがログイン情報を推測しようとする攻撃)に対して脆弱になります。
では、強力なパスワードとはどのようなものでしょうか。
- 大文字と小文字を組み合わせて使用します。.
- 数字と特殊文字を含めます。.
- 誕生日や名前など、簡単に推測できる情報の使用は避けてください。.
- 他のアカウントのパスワードを再利用しないでください。.
プロのヒント複雑なパスワードを生成し、安全に保存するには、 LastPassや1Passwordなどのパスワード マネージャーを使用します
詳細はこちら: WordPressへの一般的な攻撃からサイトを守る方法
WordPressのパスワードとユーザー名を回復する方法
これらの方法は、WordPress のパスワードとユーザー名をリセットして回復するのに役立ちます。.
方法1: WordPress管理ダッシュボードにアクセスする
リセットを行う前に、WordPressのログインページからログインを試みる必要があります。デフォルトのURLは次のとおりです。
yourdomain.com/wp-login.phpユーザー名は覚えているがパスワードを忘れた場合は、ログイン フォームの下にある「パスワードを忘れましたか?」リンクをクリックしてください。.
リセットリンクがメールで届きます。リンクにアクセスし、新しい管理者パスワードを入力して、ダッシュボードに再度アクセスしてください。.
学ぶ: WordPressでコンテンツスニッフィングを無効にしてセキュリティを強化する方法
方法2:WordPressのパスワードをリセットする
パスワードをリセットすることが、 WordPress 管理ダッシュボード。
WordPress では、アクセス レベルと状況に応じて、これを実現するためのいくつかの異なる方法を提供しています。
オプションA: 「パスワードを忘れましたか?」リンクを使用する
最も簡単でユーザーフレンドリーな方法は、組み込みのパスワード リセット機能を使用することです。.
やり方は次のとおりです:
- yourdomain.com/wp-login.php に移動して、 WordPress ログイン ページにアクセスします
- ログイン フォームのすぐ下にある「パスワードを忘れましたか?」リンクをクリックします。
- WordPress アカウントに関連付けられているユーザー名またはメール アドレスを入力します
- WordPress は登録したメールアドレスにパスワードリセットリンクを送信します。.
- メールの受信トレイを開き、リンクをクリックして、指示に従って新しい安全なパスワード。
プロセスが完了したら、ログイン ページに戻り、新しい資格情報を使用してログインします。.
注:受信トレイにリセットメールが見つからない場合は、スパムメールまたは迷惑メールフォルダ。また、ウェブサイトがメール送信用に適切に設定されていることを確認してください。SMTPプラグインが役立ちます。
オプションB: phpMyAdminを使用して手動でパスワードをリセットする
パスワードリセットメールを受信できない場合でも、心配しないでください。
cPanel や Plesk などのほとんどの Web ホスティング コントロール パネルで利用できる一般的なツールである phpMyAdmin を使用して、Web サイトのデータベースから直接パスワードをリセットできます。
次の手順に従ってください。
- Web ホスティング コントロール パネル(通常は cPanel) にログインします。
- 「データベース」セクションでphpMyAdminを探して開きます
- 左側のサイドバーで、WordPress データベースを見つけて選択します。.
- wp_users という名前のテーブルを見つけてクリックします (注: テーブルのプレフィックスはインストールによって異なる場合があります)。.
- リストでユーザー名を探し、その横にある「編集」
- user_pass フィールドで、関数ドロップダウンからMD5
- 新しいパスワードをプレーンテキストで「値」フィールドに入力します。.
- 下にスクロールして「Go」変更を保存します。
これらの手順を完了したら、ログイン ページに戻り、新しいパスワードでログインしてみてください。.
重要:この方法では、MD5 を使用してパスワードをハッシュすることは許容されます。これは、WordPress が次回ログインするときに、より安全なアルゴリズムを使用してパスワードを自動的に再ハッシュするためです。
方法3:WordPressユーザー名の回復または検索
多くの場合、WordPress ユーザーは正確なユーザー名を忘れても、メールにはアクセスできます。
リセットメールを受信できた場合、通常はユーザー名が記載されています。その他の方法としては、以下の方法があります。
- データベースを確認します。phpMyAdmin を使用して、wp_users テーブルでユーザー名を見つけます。
- ファイル マネージャー: wp-content/themes/your-theme/functions.php に移動し、以下を追加します。
echo 'ユーザー名: ' . wp_get_current_user()->user_login;サイトをリロードし、ユーザー名をメモして、直後にコードを削除します。.
詳細はこちら: WordPress向けMSSPを採用してフルスペクトルのセキュリティを実現
方法4: 緊急パスワードリセットスクリプトを使用する
電子メールのリセット リンクや phpMyAdmin アクセスなどの従来の回復方法が機能しない場合でも、慌てる必要はありません。
最後の手段として、WordPress では、安全かつ直接的にアクセスを回復できる緊急パスワード リセット スクリプトを提供しています。
この方法は、特に次の場合に役立ちます。
- あなたのメールはリセットメッセージを配信しません。.
- データベースにアクセスできません。.
- WordPress ウェブサイトに緊急で復帰する方法が必要です。
緊急パスワードリセットスクリプトの使用方法
以下の手順を慎重に実行してください。
- 公式WordPressサポートページから緊急スクリプトをダウンロードしてください:緊急パスワードリセットスクリプト
- FTPまたはファイル マネージャー (cPanel などのホスティング コントロール パネル内)経由でサイトにアクセスします
- 緊急時対応ファイル(emergency.php)をサイトのルートディレクトリにアップロードします。通常、これはwp-config.phpと同じフォルダです。.
- ブラウザでスクリプトにアクセスするには、yourdomain.com/emergency.php と入力します。
- WordPress ユーザー名と新しい安全なパスワードを入力してフォームに記入してください。.
- 「オプションの更新」をクリックしてパスワードをリセットします。.
- 新しいパスワードを使用して WordPress ダッシュボードにログインします。.
- 使用後は、emergency.php ファイルをサーバーから直ちに削除してください。スクリプトをオンラインのままにしておくと、深刻なセキュリティリスクが生じる可能性があるため、これは非常に重要です。.
重要:他の復旧方法を試しても解決しない場合は、この方法のみを使用してください。このスクリプトは一般的なWordPressログインプロトコルをバイパスするため、特に注意して取り扱う必要があります。
管理者ユーザーとパスワードの管理
管理ユーザーを効果的に管理することは、WordPress サイトのセキュリティを維持するために非常に重要です。
管理者アカウントは、機密設定、プラグイン管理、ユーザー データへのアクセスを含め、Web サイトを完全に制御できます。
したがって、このレベルのアクセス権を持つユーザーを監視し、ログイン認証情報の安全性を確保することが不可欠です。WordPressで管理者ユーザーを管理する方法は次のとおりです。
- 管理者の資格情報を使用して WordPress ダッシュボードにログインします。.
- 左側のメニューで、「ユーザー」→「すべてのユーザー」に進みます。このページには、ウェブサイトに登録されているすべてのユーザーと、割り当てられた役割のリストが表示されます。.
ここから、次のことができます。
- 新しいユーザーの追加: 「新規追加」をクリックして新しいユーザーアカウントを作成します。適切な役割を割り当ててください。「管理者」の役割は、どうしても必要な場合にのみ割り当ててください。
- 既存のロールを編集:ユーザー名の下にある「編集」をクリックすると
- パスワードを手動でリセットする:ユーザーがパスワードを忘れた場合は、プロフィールページからリセットできます。アカウント管理セクションまでスクロールダウンし、「新しいパスワードを設定」をクリックしてください。
チェックしてください:避けるべきWordPressのセキュリティミス
管理者パスワードのログイン試行回数の制限
デフォルトでは、WordPress ではユーザーが何度でもログインを試行できます。
残念ながら、これによりサイトがブルートフォース攻撃に対して脆弱になり、ハッカーがアクセス権を得るまでユーザー名とパスワードを繰り返し推測しようとします。
これを防ぐには、許可されるログイン試行回数を制限することが重要です。
なぜそれが重要なのか?
ログイン試行回数に制限がない場合、悪意のあるボットは短期間で数千通りの組み合わせを試すことができます。しかし、これらの試行回数を制限することで、不正アクセスのリスクを大幅に軽減できます。.
おすすめのWordPressプラグイン
このセキュリティ対策を実装するには、信頼できるWordPressプラグインのいずれかを使用できます。特におすすめのオプションを2つご紹介します。
- Limit Login Attempts Reloaded :ログイン試行回数の上限を設定し、失敗したユーザーを一時的にロックアウトできる人気のプラグインです。設定が簡単で、広く信頼されています。
- WP Limit Login Attempts :カスタマイズ可能な設定を提供する、もう一つの効果的なツールです。再試行回数、ロックアウト期間、通知設定を定義できます。
これらのプラグインで何ができるのでしょうか?
これらのプラグインのいずれかを使用すると、次のことが可能になります。
- IP アドレスごとのログイン試行回数に制限を設定します。.
- 制限を超えたユーザーを一時的にロックアウトします。.
- 不審なログイン動作が検出されると、電子メールで自動的に通知されます。.
- ニーズに応じて、IP アドレスをホワイトリストまたはブラックリストに登録します。.
プラグインの設定方法は?
選択したプラグインをインストールして有効化したら:
- WordPress ダッシュボードに移動します。.
- 「設定」→「ログイン試行の制限」に移動します(プラグインによって名前が若干異なる場合があります)。
- ログインの最大再試行回数、ロックアウト時間、より長い禁止期間の前のロックアウト回数、電子メールアラートの設定などの設定を構成します。.
ヒント:誤ってロックアウトされないように、必ず構成をテストしてください。
続きを読む:最高のWordPressマルウェア&セキュリティスキャナー
WordPressアカウント設定の調整
WordPress アカウント設定は、名前やメールを更新するだけの場所ではありません。ユーザー プロファイルのセキュリティと整合性を維持する上で重要な役割を果たします。
これらの設定を定期的に確認して調整することで、アカウントが安全かつ最新の状態に保たれます。
アカウント設定にアクセスする方法
設定の管理を開始するには:
- WordPress ダッシュボードにログインします。.
- 左側のメニューで、「ユーザー」→「プロフィール」(テーマやプラグインによっては「あなたのプロフィール」と表示されることもあります)に移動します。.
このセクションには、個人情報およびログイン関連の詳細がすべて含まれています。.
ここでできること
プロフィールにアクセスすると、次のことができます。
- メールアドレスを更新してください:パスワードの回復と通知のために、アカウントがアクティブで安全なメールアドレスにリンクされていることを確認してください。
- パスワードを変更する:アカウント管理セクションまでスクロールダウンし 「新しいパスワードを設定」をクリックします。数か月ごとに、強力で一意の組み合わせを使用してパスワードを更新することをお勧めします。
- 個人情報の編集:表示名、経歴、連絡方法を更新できます。これは、複数の作成者がいるサイトやユーザーベースの権限を設定する場合に重要です。
- ダッシュボード ビューをカスタマイズする:ワークフローに合わせてビジュアル エディターとツールバーの設定を調整します。
詳細はこちら: WordPressセキュリティガイド
二要素認証でセキュリティを強化
WordPress アカウントを保護する最も効果的な方法の 1 つは、2 要素認証 (2FA) を有効にすることです。
これにより、モバイル デバイスのコードなど、2 番目の形式の検証が必要になるため、保護の層がさらに強化されます。
2FAを有効にするには:
- プラグインのセットアップ ウィザードに従って、アカウントを認証アプリ (Google Authenticator や Authy など) に接続します。.
ログイン プロセスをテストして、すべてが正しく機能していることを確認します。.
ヒント:認証アプリにアクセスできなくなった場合に備えて、バックアップ コードを安全な場所に保管してください。
定期的なレビューが重要な理由
初期設定後はアカウント設定を忘れがちですが、定期的に設定を見直すと次のことに役立ちます。
- 見慣れないメール アドレスや表示名の変更など、異常な変更を見つけます。.
- 使用しなくなったサードパーティのアプリケーションまたはプラグインのアクセスを取り消します。.
- プロフィールが安全であり、ベスト プラクティスに準拠していることを確認します。.
一般的な問題のトラブルシューティング
すべての回復方法を試しても、WordPress サイトにアクセスできなくなる場合があります。
心配しないでください。このセクションでは、ログイン回復中にユーザーが直面する最も一般的な問題と、それらを解決するための実用的な解決策について説明します。
問題1: パスワードリセットメールが届かない
最もよくある問題の一つは、パスワードリセットメールが届かないことです。以下の対処法をお試しください。
- スパムメールや迷惑メールフォルダをご確認ください。メールクライアントによっては、自動返信メールが誤って分類されることがあります。「WordPress」またはドメイン管理者のメールアドレスからのメッセージをご確認ください。
- WordPress 関連のメールをホワイトリストに追加する:今後の配信を確実にするために、サイトの管理者のメール アドレスをメールの連絡先リストに追加します。
- SMTPプラグインを使用する: WordPressのデフォルトのPHPメール機能は信頼性が低い場合があります。配信率を向上させるには、 WP Mail SMTPください。このプラグインを使用すると、Gmail、SendGrid、Mailgunなどの信頼できるSMTPサービス経由でメールを送信できます。
ヒント: WP Mail SMTP を設定した後、WP Mail SMTP → ツール → メール テストでメール設定をテストし、正しく動作していることを確認します。
問題2: ユーザー名またはパスワードが間違っている
ログインエラーが発生する場合は、間違った認証情報を入力している可能性があります。トラブルシューティング方法は次のとおりです。
- ユーザー名とパスワードを再度ご確認ください。WordPressのユーザー名は大文字と小文字が区別されます。誤字や余分なスペースがないことを確認してください。
- 別のブラウザを試すか、シークレットモードをご利用ください。ブラウザの拡張機能やキャッシュされたセッションがログインを妨げる場合があります。プライベートブラウジングに切り替えると、問題を特定できる場合があります。
- ブラウザのキャッシュと Cookie をクリアします。これにより、ログイン フォームに古い認証情報やセッション データが事前に入力されなくなります。
プロのヒント: ユーザー名がわからない場合は、phpMyAdmin を使用して WordPress データベースの wp_users テーブルで見つけることができます。
問題3: ログイン試行の失敗回数が多すぎるためロックアウトされる
Limit Login Attempts Reloaded などのセキュリティ プラグインは、ブルート フォース攻撃をブロックするのには最適ですが、複数回のログイン試行に失敗するとロックアウトされる可能性もあります。
アクセスを回復する方法は次のとおりです。
ロックアウト期間が終了するまでお待ちください。ほとんどのプラグインには時間制限(例:15分~24時間)があります。しばらくしてからもう一度お試しください。
FTP またはファイル マネージャー経由でログイン制限プラグインを無効にします。
- FTP クライアントまたはホスティング パネルのファイル マネージャーを介してサイト ファイルにアクセスします。.
- wp-content/plugins/ に移動します。.
- ロックアウトの原因となっているプラグインのフォルダの名前を変更します (例: limit-login-attempts を limit-login-attempts-disabled に変更します)。.
- ログインページを更新してもう一度お試しください。.
戻ったら、セキュリティと利便性のバランスが取れた更新された設定でプラグインを再度アクティブ化することを検討してください。.
マルウェア除去サービスとウェブサイトセキュリティサービスの比較
最後に
WordPress のユーザー名とパスワードを回復するのは、ストレスを感じる必要はありません。
簡単なパスワードのリセットから、phpMyAdmin や緊急スクリプトの使用まで、さまざまなツールを利用できます。
しかし、予防は復旧と同じくらい重要です。パスワードを強化し、ログイン試行回数を制限し、サイトを最新の状態に維持することで、ほとんどの問題を未然に防ぐことができます。
今すぐ行動を起こして、WordPress サイトを安全かつアクセス可能な状態に保ちましょう。
WordPressのパスワードとユーザー名に関するよくある質問
WordPress のユーザー名とパスワードを取得するにはどうすればよいですか?
WordPress のユーザー名とパスワードを取得するには、サイトのログイン ページに移動し、「パスワードを忘れた場合のリンク」をクリックします。
登録したメールアドレスまたはユーザー名を入力すると、WordPress からパスワードリセットリンクが受信トレイに送信されます。
WordPress サイトへの管理者アクセスを回復するにはどうすればよいですか?
管理者アカウントにアクセスできなくなった場合、アクセスを回復する方法はいくつかあります。パスワードリセットメール、phpMyAdmin、または緊急パスワードリセットスクリプトを使用してアクセスを回復してください。.
ファイル マネージャーで WordPress のユーザー名とパスワードを見つけるにはどうすればよいでしょうか?
ファイルマネージャーでWordPressのユーザー名とパスワードを確認するには、ファイルマネージャーまたはFTPを使用してwp-config.phpファイル内のデータベース認証情報を確認してください。ユーザー名については、phpMyAdminを使用してwp_usersテーブルを確認してください。.
WordPress のログイン詳細を見つけるにはどうすればいいですか?
WordPressのログイン情報(ユーザー名とパスワード)はインストール時に設定されます。忘れてしまった場合は、ホスティングプロバイダーから送信されたインストール確認メールをご確認ください。データベース関連のログイン情報は、wp-config.phpファイルにも記載されています。.
