WordPressにログインしようとして、「あれ、パスワード何だったっけ…」と固まった経験はありませんか。
この記事では、WordPressのパスワードを忘れたときに、なるべく安全に、そしてできるだけ自力で復旧するための手順を、順番に整理してお伝えします。
結論から言うと、「自分の状況をきちんと整理して、簡単な方法から順番に試していけば、ほとんどのWordPressはきちんと復旧できる」ので、まずは落ち着いて進めていきましょう。
ブログ収益化の教科書プレゼント
↓ ↓ ↓
wordpressでパスワードを忘れたときの全体像を知ろう
最初にやるべきことは、「どこから手をつければいいのか」を決めることです。いきなり難しい設定やコマンドに手を出す必要はありません。自分の状況をざっくり整理して、合いそうな方法から順番に試していきましょう。
あなたの状況を整理しよう|簡単チェック表
まずは、あなたの状態がどのパターンに近いかを確認してみてください。下の表を見ながら、「これは自分に当てはまるな」というところをイメージしてみましょう。
| 状況のパターン | 当てはまるか | 優先して試すべきこと |
|---|---|---|
| パスワードだけ忘れた | はい / いいえ | ログイン画面からパスワードのリセットを試す |
| ユーザー名は覚えている | はい / いいえ | ユーザー名を使ってリセットメールを送る |
| 登録したメールアドレスは分かっている | はい / いいえ | メールアドレスを使ってリセットメールを送る |
| リセットメールを送ったのに届かない | はい / いいえ | 迷惑メールやサーバー側のメール設定をチェックする |
| サーバーの管理画面にはログインできる | はい / いいえ | phpMyAdminなどでユーザー情報を確認する |
| サーバーの管理画面もよく分からない | はい / いいえ | できる範囲でメールリセットを中心に解決を目指す |
ざっくりで大丈夫なので、「自分はこのあたりかな」と当たりをつけておくと、この記事のどこから読めばいいかが分かりやすくなります。
- メールアドレスもユーザー名も分かる人 → 基本のリセット手順だけで解決する可能性が高い
- メールは送ったのに届かない人 → メール不達の対処の章をしっかり読む
- サーバーの管理画面も使える人 → データベースからの変更も候補に入る
自分の現在地がなんとなく分かったところで、次のステップに進みましょう。
WordPress.comかレンタルサーバー版かを確認
次に確認したいのが、「自分のWordPressはどのタイプなのか」という点です。ここを勘違いしていると、いくら頑張っても正しい画面にたどり着けません。
WordPressには、おおまかに分けて次の2種類があります。
| 種類 | おおまかな見分け方 | パスワード復旧の方法 |
|---|---|---|
| WordPress.com | URLに「wordpress.com」が入っているブログサービス | WordPress.comアカウントのパスワードをリセットする |
| レンタルサーバー版(自分でインストール) | 独自ドメイン(例:example.comなど)で運営しているサイト | 契約しているサーバー上のWordPressを自分で復旧する |
ブラウザのアドレスバーを見て、
- URLに「wordpress.com」と書かれていればWordPress.com
- 自分や会社の独自ドメインであればレンタルサーバー版
と考えてもらえればOKです。
この記事では、レンタルサーバーに自分でインストールしたWordPressをメインに解説しつつ、途中でWordPress.comの場合の対応も触れていきます。
【基本編】wordpress パスワード 忘れたときの標準リセット手順
ここからは、いちばんスタンダードで、専門知識がなくても進めやすいパスワードリセットの手順を見ていきます。画面に従って操作するだけなので、まずはこの方法から試してみてください。
ログイン画面(wp-login)にアクセスする
最初のステップは、WordPressのログイン画面を表示することです。多くのサイトでは、次のどちらかのURLで開けます。
- https://あなたのドメイン/wp-login.php
- https://あなたのドメイン/wp-admin
ブラウザで上記のURLにアクセスして、
- ユーザー名またはメールアドレスとパスワードを入力するフォームがある
- ログインボタンの下に「パスワードをお忘れですか?」というリンクがある
この2点が確認できればOKです。
もしログイン画面そのものが表示されない場合は、
- セキュリティプラグインの影響でログインURLが変更されている
- ドメインやサーバー契約の問題でサイト全体が表示されない
といった別の原因が考えられます。その場合は、ひとりで抱え込まず、サーバー会社のサポートや、サイトを制作した人に相談した方が早いことも多いです。
「パスワードをお忘れですか?」からメールを送る
ログイン画面が表示できたら、「パスワードをお忘れですか?」というリンクをクリックします。ここからが、本格的なリセットのスタートです。
画面の流れはだいたい次のようになります。
- 「パスワードをお忘れですか?」リンクをクリックする
- 「ユーザー名またはメールアドレス」を入力する画面が開く
- WordPressに登録しているユーザー名かメールアドレスを入力する
- 「新しいパスワードを取得」ボタン(似たような名称のボタン)を押す
- 入力したメールアドレス宛に、パスワードリセット用メールが送られる
ここでよくつまずくのが、「登録したメールアドレスやユーザー名をうろ覚えだった」というパターンです。
実際、私も「info@〜」で登録したと思い込んでいたのに、あとから確認したら「contact@〜」で登録していたことがありました。そのときは、いつまで経ってもメールが届かず、迷惑メールフォルダばかり見て時間を無駄にしてしまいました。
心当たりのあるメールアドレスが複数ある場合は、
- 1つずつ変えながらリセットを試す
- メールボックスの検索機能で「WordPress」「ログイン」「パスワード」といったキーワードで探す
といった形で、過去に届いていた通知メールを探すとヒントが見つかることもあります。
メールから新しいパスワードを設定する
パスワードリセット用のメールが届いたら、中身を開いてみましょう。通常は、「パスワードをリセットするためのリンク」が1本入っています。
流れとしては、次のイメージです。
- メール本文の「パスワードをリセットする」などのリンクをクリックする
- 新しいパスワードを入力する画面が開く
- 自動で提案される強力なパスワードをそのまま使うか、自分で決めたものに書き換える
- 「パスワードをリセット」ボタンを押す
- リセット完了のメッセージが出たら、ログイン画面に戻って新しいパスワードでログインする
無事にログインできたら、そのタイミングで、
- メモアプリ
- パスワード管理ツール
などに、ログイン情報をきちんと残しておきましょう。頭の中だけで覚えておこうとすると、また同じように忘れてしまう可能性が高いです。
ここまでの手順で解決できれば、いちばんスムーズなパターンです。次は、「メールが届かない」「ユーザー名も怪しい」といったひとつ先の段階に進みます。
メールが届かずWordPressのパスワードを変えられないとき
リセットメールを送ったはずなのに届かない、というトラブルはかなりよくあります。私の感覚では、WordPressのパスワードを忘れた人の相談のうち、半分くらいはこのパターンかもしれません。
パスワードリセットメールが届かないときのチェック表
まずは、次のチェックポイントを順番に確認してみてください。どれも基本的なことですが、意外と見落としやすい部分です。
| チェック項目 | 確認内容の例 |
|---|---|
| 入力したメールアドレスは正しいか | スペルミス、ドットやハイフンの抜け、余計な空白など |
| 迷惑メールフォルダを確認したか | Gmailなどでは「迷惑メール」や「プロモーション」タブもチェックする |
| メールボックスの容量がいっぱいではないか | 古いメールで容量が埋まっていないか、エラー通知が来ていないか |
| サーバー側のメール送信制限に引っかかっていないか | 短時間に大量送信扱いになっていないか、制限数を超えていないか |
| 送信元アドレスとドメインの組み合わせは問題ないか | フリーメールを送信元にしていて、受信側で弾かれていないか |
これらをひと通り確認して、それでもリセットメールが見当たらない場合は、WordPressがメールを送る仕組み自体がうまく動いていない可能性があります。
SMTPプラグインでメール送信を安定させる流れ
「パスワードを忘れた」ことをきっかけに、
「そもそもこのWordPress、普段からちゃんとメール送れているのかな…」
と不安になる方も多いです。
そんなときは、WordPressのメール送信方法を「SMTP」という仕組みに切り替えると、安定しやすくなります。ざっくりとした流れは次の通りです。
- WordPressにSMTP用のプラグイン(例:WP Mail SMTPなど)をインストールする
- Gmailや独自ドメインのメールのSMTP情報(サーバー名、ポート、ユーザー名、パスワードなど)を入力する
- プラグインの機能でテストメールを送ってみて、実際に届くか確認する
- 問題なく届くことを確認できたら、あらためてパスワードリセットメールを送る
一度SMTP経由にしておくと、
- お問い合わせフォームからの通知
- 会員登録の確認メール
- コメント通知
【稼げるキーワード教えます】
▼ ▼ ▼
など、WordPressが送る他のメールも安定することが多いです。
メールまわりは少しややこしく見えますが、「WordPressの設定だけでなく、サーバー側や受信側の設定にも影響されるものなんだ」と知っておくだけでも、原因を落ち着いて切り分けやすくなります。
ユーザー名や登録メールごと忘れたWordPressのパスワード対処
ここからは、「パスワードだけじゃなくて、ユーザー名や登録メールアドレスも怪しい」という、少しハードルの高いケースを扱います。引き継ぎがうまくいっていないサイトや、かなり前に作ったサイトでよく起こるパターンです。
サーバーの管理画面からWordPress情報を探す
契約しているレンタルサーバーの管理画面にログインできる場合、その中にWordPressのインストール情報がまとまっていることが多いです。ここから、データベース名やサイトのURL、場合によってはユーザー名のヒントを得られます。
よく使われるレンタルサーバーの例を、ざっくり表にまとめるとこんなイメージです。
| サーバー名の例 | WordPress関連の画面の例 | 探すべき情報の例 |
|---|---|---|
| エックスサーバー系 | サーバーパネル → WordPress簡単インストール | 対象ドメイン、データベース名、インストール済みのWordPress一覧 |
| ConoHa系 | コントロールパネル → アプリケーション(またはサイト管理) | ドメインと紐づいたWordPressのインストール情報 |
| その他のレンタルサーバー | 「WordPress」「サイト設定」などのメニュー | インストール済みアプリ一覧と、使用しているデータベース名 |
ここで、
- どのドメインにどのWordPressが入っているか
- そのWordPressがどのデータベースを使っているか
といった情報が分かれば、次に紹介するphpMyAdminでユーザー情報を探すときの道しるべになります。
サーバーによっては、管理画面に「ログイン情報のメモ」欄があり、インストール時のユーザー名が控えてあることもあります。見覚えのある文字列があればメモしておきましょう。
phpMyAdminでwp_usersテーブルを確認する
使っているデータベース名が分かったら、次はphpMyAdminというツールを使って中身を確認します。phpMyAdminは、WordPressが使っているデータベースの中身をブラウザで確認・編集できるツールです。
おおまかな操作の流れは次の通りです。
- サーバーの管理画面からphpMyAdminにアクセスし、ログインする
- 左側の一覧から、先ほど確認したデータベース名をクリックする
- テーブル一覧の中から「wp_users」または「◯◯_users」といった名前のテーブルを探す
- そのテーブルをクリックすると、ユーザー情報の一覧が表示される
このwp_usersテーブルの中には、
- user_login(ログイン用のユーザー名)
- user_email(登録メールアドレス)
- user_pass(暗号化されたパスワード)
といった情報が入っています。
ここで、「このメールアドレスは自分のだ」「このユーザー名なら覚えがある」というものが見つかれば、再びログイン画面に戻り、通常のパスワードリセット手順をやり直すことができます。
データベースの画面は、最初はとっつきにくいかもしれませんが、「見るだけならサイトが壊れることはない」ので、まずは落ち着いて中身を眺めてみてください。
メールを使わずにWordPressパスワードを直接変更する方法
ここから先は、「どうしてもメールが使えない」「リセットメールの仕組み自体がうまく動いていない」という人向けの、少し踏み込んだ方法です。データベースの内容を書き換えるため、慎重に進めてください。
phpMyAdminでuser_passを書き換える手順(中級者向け)
phpMyAdminを使って、WordPressのパスワードを直接変更する流れを整理してみます。細かい画面はサーバーごとに少し違いますが、大筋は次のようなイメージです。
| ステップ | 行うこと |
|---|---|
| 1 | phpMyAdminで対象のデータベースを選ぶ |
| 2 | テーブル一覧から「wp_users」または「◯◯_users」を探して開く |
| 3 | 管理者ユーザー(管理画面に入れる権限を持ったユーザー)の行を探す |
| 4 | 対象ユーザーの「編集」ボタンをクリックする |
| 5 | user_passの値を、新しいパスワードのハッシュ値に変更する |
| 6 | 変更を保存し、新しいパスワードでログインできるか試す |
ポイントは、「user_passの欄に、パスワードそのものではなく、暗号化された文字列が入っている」という点です。WordPressは、パスワードをそのまま保存せず、ハッシュと呼ばれる形に変換して保存しています。
サーバーやWordPressのバージョンによっては、phpMyAdminの「関数」という項目で一時的にMD5を選び、新しいパスワードを入力することでログインできるようにする方法が紹介されていることもあります。最近のWordPressは、ログイン時により強い方式に自動で変換してくれるので、ログインできたあとに管理画面からパスワードを再設定しておくと安心です。
ただし、データベースの書き換えは、間違えるとログインどころかサイト全体に影響が出る可能性もあります。必ず、
- 事前にサーバー側でバックアップを取っておく
- 不安な場合は、サーバー会社やエンジニアに相談してから実行する
この2つを守るようにしてください。
WP-CLIやMySQLコマンドで変更する流れ(上級者向け)
サーバーにSSH接続できる人や、普段からターミナルを触っている人であれば、WP-CLIやMySQLのコマンドを使ってパスワードを変更する方法もあります。ここは完全に上級者向けなので、イメージだけ紹介します。
WP-CLIが使える環境であれば、ターミナルから対象ディレクトリに移動し、
- wp user listでユーザー一覧を確認する
- wp user update コマンドで特定ユーザーのパスワードを更新する
といった形で、コマンド経由でパスワード変更ができます。
WP-CLIが使えない場合は、MySQLクライアントからデータベースに接続し、UPDATE文を使ってuser_passの値を更新する方法もあります。ただし、SQLの書き間違いは致命的なトラブルにつながりかねないので、十分注意が必要です。
このレベルの作業をする場合は、
- 必ずバックアップを取ったうえで試す
- テスト環境で先に手順を確認してから本番に適用する
- 少しでも不安があれば、無理をせず専門家に任せる
といった安全策を徹底してください。
WordPress.comでパスワードを忘れた場合のリセット手順
ここからは、WordPress.comを使っている人向けのパスワードリセット方法です。レンタルサーバー版とは仕組みが違うので、「自分はどちらを使っているか」をもう一度意識しながら読んでみてください。
WordPress.comのログインとパスワードリセットの流れ
WordPress.comでは、「サイトごと」ではなく「アカウント単位」でログイン情報を管理しています。複数のブログを持っていても、同じアカウントでまとめて管理している人も多いです。
パスワードリセットの基本的な流れは次のようになります。
- WordPress.comのログインページにアクセスする
- 「パスワードをお忘れですか?」リンクをクリックする
- 登録しているメールアドレスまたはユーザー名を入力する
- 届いたメール内のリンクからパスワードリセット画面を開く
- 新しいパスワードを設定して保存する
WordPress.comには、「マジックリンク」と呼ばれる、パスワードの代わりにメールのリンクでログインできる仕組みも用意されています。メールに届いたボタンをクリックするだけでログインできるので、毎回パスワードを入力したくない人には便利な機能です。
自分のサイトがWordPress.comなのか、レンタルサーバー版なのかによって、復旧に使う画面もサポート窓口も変わってきます。ログインで迷子になりやすい人は、この違いをメモしておくと混乱しにくくなります。
安全なWordPressパスワードの決め方と再発防止
ここまでで、「WordPressのパスワードを忘れた」状態から復旧するための方法を一通り見てきました。最後に、同じトラブルを繰り返さないためのパスワードの作り方と管理のコツをまとめておきます。
強力なパスワードの条件
安全なパスワードには、いくつか共通するポイントがあります。表に整理すると、次のようなイメージです。
| ポイント | 目安のイメージ |
|---|---|
| 長さ | できれば12文字以上、短くても8文字以上を意識する |
| 文字の種類 | 英大文字・小文字・数字・記号を混ぜて使う |
| 推測されにくさ | 名前や誕生日、よくある単語そのものは避ける |
| 使い回さないこと | 他のサービスと同じパスワードにしない |
| 覚えやすさ | 自分だけが分かるフレーズやルールをベースにする |
例えば、好きな歌やセリフの頭文字をつなげて、そこに自分なりの数字や記号のルールを加えると、覚えやすくて他人には推測しにくいパスワードになります。
WordPressはサイトの「入り口」そのものなので、できれば管理者用のアカウントだけでも、こういった強めのパスワードを設定しておきたいところです。
パスワード管理ツールと2段階認証のすすめ
ただ、WordPressだけでなく、
- メール
- SNS
- ネットショップやサブスクリプション
など、パスワードを使うサービスはどんどん増えています。全部を紙や記憶だけで管理するのは、正直かなり厳しいです。
そこで頼りになるのが、パスワード管理ツールです。代表的なツールを1つ選んで、
- WordPressのログイン情報
- サーバーの管理画面のログイン情報
- ドメイン管理サービスの情報
など、サイト運営に関わる情報をまとめて放り込んでおくと、「どこに何を書いたっけ?」というストレスがぐっと減ります。
さらに、WordPressの管理画面やサーバーのログインには、可能であれば2段階認証を設定しておくと安心です。パスワードに加えて、スマホのアプリやメールで届くコードを使うので、パスワードが万が一漏れてもすぐにはログインされにくくなります。
「パスワードを忘れた」という出来事は、悪いことばかりではなく、セキュリティを見直す良いきっかけにもなります。この機会に、WordPressまわりのログイン情報をいったん整理しておくのがおすすめです。
まとめ|wordpressでパスワードを忘れたときは落ち着いて対処しよう
ここまでの内容を振り返っておきます。
- まずはログイン画面の「パスワードをお忘れですか?」から、ユーザー名またはメールアドレスを使ってリセットを試す
- メールが届かないときは、迷惑メールやアドレスの間違い、サーバー側の送信制限などをチェックし、必要に応じてSMTPプラグインも検討する
- ユーザー名や登録メールアドレスを忘れた場合は、レンタルサーバーの管理画面やphpMyAdminのwp_usersテーブルから情報を探す
- メールをどうしても使えないときは、データベースやWP-CLIからパスワードを変更する方法もあるが、バックアップと慎重な作業が必須
- 同じトラブルをくり返さないように、パスワード管理ツールや強力なパスワード、2段階認証の導入を検討する
そして、今日からあなたが最初にやっておきたいのは、「自分のWordPressがWordPress.comなのかレンタルサーバー版なのか」と、「どのメールアドレスで登録しているか」を、紙やメモアプリに整理して控えておくことです。
それだけでも、次にログイン情報を忘れそうになったとき、「あのメモを見れば思い出せる」と、かなり気持ちがラクになります。もし今まさにログインできずに困っているなら、この記事の基本編から、一緒に一つずつ進めていきましょう。
記事を読んだらコチラ
▼ ▼ ▼
