WordPressにログインしたいのにパスワードを思い出せず、冷や汗をかいていませんか。
私も最初にサイトを作ったとき、どこからパスワードを変えられるのか分からず、ログイン画面の前で固まったことがあります。
このページでは、WordPressのパスワード変更のやり方から、ログインできないときのリセット方法、セキュリティを高めるコツまで順番にお伝えします。結論としては、自分の状況に合った手順を選べば、落ち着いて操作するだけでパスワードを安全に変更できます。
ブログ収益化の教科書プレゼント
↓ ↓ ↓
WordPressパスワード変更の全体像とこの記事のゴール
ここでは、WordPressのパスワードをどうやって変えていけばいいのか、全体像を先にざっくり整理します。自分がどのパターンに当てはまるかを知っておくと、このあとどこを重点的に読めばいいかが一気に分かりやすくなります。
自分の状況を整理しよう|WordPressパスワード変更フローチャート
まずは、今どんな状態なのかを確認してみてください。下の表から一番近い状況を選ぶと、進むべきルートがすぐ見えるはずです。
| 今の状況 | おすすめのパスワード変更方法 |
|---|---|
| パスワードは覚えていてログインできる | 管理画面の「ユーザー > プロフィール」から変更 |
| パスワードを忘れてログインできない | ログイン画面の「パスワードをお忘れですか?」からリセット |
| リセットメールが届かない・ユーザー名が分からない | サーバーパネルからデータベースを確認して変更 |
| 他のメンバーのパスワードを変えたい | 管理者ユーザーで「ユーザー一覧」から対象ユーザーを編集 |
| どうしてもログインできずサイトを急いで復旧したい | phpMyAdminやWP-CLIでパスワードを直接書き換える(上級者向け) |
自分がどの行に当てはまりそうか、なんとなくイメージできたでしょうか。このあとの章では、上から順番に具体的な手順を見ていきますので、必要なところを中心に読み進めてみてください。
WordPressでパスワードを変更・リセットする主な3パターン
WordPressのログイン用パスワードを変える方法は、ざっくり次の3パターンに分けられます。
- ログインできるとき:管理画面のユーザープロフィールからパスワードを変更する
- ログインできないとき:ログイン画面からメールでパスワードをリセットする
- メールが使えないとき:データベースやWP-CLIからパスワードを直接書き換える
特別な理由がなければ、基本的には上から順番に試していけば大丈夫です。多くの人は、最初か二番目の方法だけで問題なくパスワードを変えることができます。
【深呼吸タイム】 稼ぐために必要な3つのポイントを知っていますか? これら全部を暴露します。
【ログインできる場合】管理画面からWordPressパスワードを変更する方法
まずは、すでに管理画面にログインできている人向けの方法です。このパターンなら、WordPressの画面操作だけでパスワード変更が完結します。難しい設定もないので、できるだけこの方法で済ませるのがおすすめです。
ダッシュボードの「ユーザー>プロフィール」から変更する手順
ログインできている状態であれば、WordPressのパスワード変更に必要なのは数分の時間だけです。全体の流れを表にすると、次のようになります。
| ステップ | やること |
|---|---|
| 1 | WordPressにログインし、ダッシュボードを開く |
| 2 | 左メニューの「ユーザー > プロフィール」をクリックする |
| 3 | 画面下部の「新しいパスワードを設定」または「パスワードを生成」をクリックする |
| 4 | 自分でパスワードを入力するか、自動生成された文字列をコピーして控えておく |
| 5 | 「プロフィールを更新」をクリックして保存する |
パスワードを設定する欄は、ページのかなり下のほうにあります。見つからないときは「ページの一番下までスクロールしたかな?」と一度立ち止まって確認してみてください。変更が終わったら、一度ログアウトしてから新しいパスワードでログインし直して、きちんと反映されているか確かめておくと安心です。
安全なパスワードの条件と作り方
せっかくパスワードを変えるなら、ついでに「強さ」も見直しておきたいところです。WordPressに限らず、パスワードの安全性はだいたい次のようなポイントで決まります。
| 項目 | 目安 |
|---|---|
| 桁数 | できれば12文字以上、短くても10文字以上を目標にする |
| 使う文字 | 英大文字・小文字・数字・記号を混ぜて使う |
| 推測されやすさ | 名前・誕生日・電話番号・簡単な単語だけの組み合わせは避ける |
| 使い回し | 他のサービスと同じパスワードにはしない |
例えば、意味のない一文をローマ字にして、一部を数字や記号に置き換えると、覚えやすくて強いパスワードになりやすいです。「長いパスワードなんて覚えられない」と感じる場合は、ブラウザやパスワード管理ツールの自動生成機能を使うのも手です。その場合は、必ずどこか安全な場所に控えを残しておきましょう。
【ちょっと一息♪】 私の妻がどうやって7日で初報酬を得て5万円の不労所得を得られるようになったか?
その全貌を知りたくありませんか?
【ログインできない場合】ログイン画面からパスワードをリセットする
次は、パスワードを忘れてしまってログインできない場合のやり方です。ログイン画面からリセットメールを飛ばす機能が用意されているので、ほとんどのケースはこの方法だけで解決します。
「パスワードをお忘れですか?」リンクからリセットする手順
WordPressには、ログイン画面からパスワードを再設定する標準機能があります。手順をまとめると、次のような流れです。
| ステップ | やること |
|---|---|
| 1 | ブラウザで「https://あなたのドメイン/wp-login.php」にアクセスする |
| 2 | ログイン画面下の「パスワードをお忘れですか?」をクリックする |
| 3 | ユーザー名または登録済みのメールアドレスを入力して送信する |
| 4 | 届いたメール内のリンクをクリックして、パスワード再設定ページを開く |
| 5 | 新しいパスワードを入力して保存する |
入力するメールアドレスは、管理者アカウントに設定しているものです。WordPressの「設定 > 一般」で指定しているアドレスと同じ場合が多いので、複数アドレスを持っている人は心当たりがあるものから順番に試してみてください。メールのリンクには有効期限があるので、届いたらできるだけ早めに操作してしまうのがおすすめです。
リセットメールが届かないときのチェックリスト
「送信しました」と表示されたのに、いつまで経ってもメールが届かないこともあります。そんなときは、慌てる前に次のポイントを順番に確認してみてください。
| チェック項目 | 確認ポイント |
|---|---|
| メールフォルダ | 迷惑メールフォルダやプロモーションタブなどに紛れていないか |
| アドレスの入力ミス | 全角と半角の違い、余計なスペース、@の抜けなどがないか |
| 登録アドレスの勘違い | 別のメールアドレスでサイトを登録していなかったか |
| サーバーのメール設定 | テストメールが正常に送信できる状態か、エラーになっていないか |
自分では原因が分からない場合は、レンタルサーバーのマニュアルやサポートを一度チェックしてみるとヒントが載っていることがあります。WordPressのメール送信を安定させるプラグインを導入して改善するケースも多いです。それでも解決しないときは、次の章で紹介するデータベースからのパスワード変更も検討してみてください。
★ちょっとだけ宣伝させてください★ 「ブログで10万」と聞くと、 と思われがちですが、実は「勝ちパターン」を知っているかどうかだけなんです。
【それでもダメな場合】データベースからWordPressパスワードを変更する
【稼げるキーワード教えます】
▼ ▼ ▼
ログインもできない、リセットメールもどうしても届かない、という場合は、サーバー側のデータベースを直接編集してパスワードを変える方法があります。少し上級者向けですが、仕組みを知っておくと「最悪ここまでできる」と安心材料にもなります。
phpMyAdminでwp_usersテーブルを書き換えるときの流れ
多くのレンタルサーバーには「phpMyAdmin」というデータベース管理ツールが用意されています。ここからユーザー情報を編集することで、WordPressのパスワードを直接書き換えることができます。大まかな流れは次のとおりです。
| ステップ | やること |
|---|---|
| 1 | サーバーの管理パネルにログインし、phpMyAdminを開く |
| 2 | 対象サイトで使っているデータベースを選び、ユーザー情報のテーブル(wp_users など)を開く |
| 3 | パスワードを変えたいユーザーの行を探し、「編集」をクリックする |
| 4 | user_pass の欄に新しいパスワードを入力し、関数に MD5 を指定して保存する |
| 5 | 新しいパスワードでWordPressにログインできるか確認する |
テーブル名の接頭語は、セキュリティの都合で「wp_」ではなく別の文字列になっている場合があります。そのときは「◯◯_users」という名前を探してみてください。なお、WordPress本体は現在より強い方式でパスワードを保存していますが、一度MD5で書き換えてログインすると、そのタイミングで内部的に安全な形式へ自動変換されます。
作業前に必ずしておきたいバックアップと注意点
データベースを直接編集するときに一番怖いのは、「触るつもりのなかった場所をうっかり書き換えてしまうこと」です。最悪の場合、サイトが真っ白になったり、投稿データが壊れたりするリスクもあります。それを避けるために、次のようなポイントを押さえておきましょう。
- phpMyAdminに入る前に、サーバーのバックアップ機能でデータベースのコピーを取っておく
- 編集するのは該当ユーザーの user_pass のみと決め、他の項目は触らない
- ログインできたら、管理画面から改めてパスワードを設定し直しておく
- 不安が大きい場合は、無理せずサーバー会社や制作会社などの専門家に相談する
私自身、最初にphpMyAdminを触ったときは画面の文字の多さにびっくりしました。「怖い」と感じるのは自然なことなので、自分が納得できる範囲で作業するようにしてください。
複数ユーザーのWordPressパスワードを変更するときの考え方
ここからは、複数人でサイトを運営している場合の話です。自分だけでなく、メンバー全体のパスワード管理も視野に入れておくと、トラブルをぐっと減らすことができます。
管理者が他ユーザーのパスワードを変更する手順
管理者権限を持つユーザーでログインしていれば、他のユーザーのパスワードも変更できます。作業の流れを整理すると、次のようになります。
| ステップ | やること |
|---|---|
| 1 | 管理画面の「ユーザー > ユーザー一覧」を開く |
| 2 | パスワードを変更したいユーザーの「編集」をクリックする |
| 3 | 画面下部の「新しいパスワードを設定」欄でパスワードを入力する |
| 4 | 「ユーザーを更新」をクリックして保存する |
| 5 | 新しいパスワードを本人に安全な方法で共有する |
理想を言えば、パスワードは本人だけが知っている状態が一番安全です。管理者が一時的な仮パスワードを設定し、「とりあえずこのパスワードでログインして、ログイン後に自分で新しいものに変えてください」と伝える運用にすると、セキュリティと実務のバランスが取りやすくなります。
運用ルールとして決めておきたいポイント
チーム運営の現場では、「退職した人のアカウントをそのまま残していた」「1つの管理者アカウントを数人で共有していた」といった話をよく聞きます。WordPressのパスワード変更とあわせて、次のようなルールを一度整理しておくのがおすすめです。
- 退職者や出入りのある外部パートナーのアカウントは、作業終了後に必ず権限を見直す
- 1つのアカウントを共有せず、必ず1人1ユーザーを発行する
- 管理者権限は本当に必要な人数だけに絞り、他は編集者や投稿者などの権限を使う
- 定期的にユーザー一覧を見て、不要なアカウントが残っていないかチェックする
こうしたルールは、一度決めてしまえば継続的に使えます。この記事を読みながら、自分のサイトの運用ルールも頭の中で照らし合わせてみてください。
★ブログでは公開できない裏情報★ 例えば、 などをこっそり暴露しています。ぜひ公開停止する前に受け取ってください。
私の発行するメルマガではブログでは公開できない秘匿性が高い特別な情報を発信しております。
パスワード変更後にやっておきたいセキュリティ対策
パスワードを変えただけで終わりにしてしまうと、もったいないです。このタイミングで、WordPress全体のセキュリティも少しだけ強化しておくと、安心感がかなり違ってきます。
ログインURL変更・ログイン試行回数制限などの設定
不正アクセスの多くは、ログインページを狙った総当たり攻撃です。パスワードを強くするのと同時に、ログイン周りの防御を少し厚くしておくと、かなり心強くなります。具体的には、次のような対策があります。
- ログインURLの変更:初期の「/wp-login.php」や「/wp-admin」に直接アクセスされにくくする
- ログイン試行回数の制限:一定回数間違えたIPアドレスを一時的にブロックする
- ログイン通知:ログインがあったときにメールで知らせる
これらは、セキュリティ系のプラグインを導入することでまとめて実現できることが多いです。設定画面には専門用語も出てきますが、「ログイン」「ログイン試行回数」といった項目だけでもチェックしてオンにしておくと、防御力が一段上がります。
パスワード管理ツールや2段階認証の導入
パスワードを複雑にすると、そのぶん覚えにくくなります。そこで頼りになるのが、パスワード管理ツールと2段階認証です。
- パスワード管理ツール:ブラウザや専用アプリに長くて複雑なパスワードを預ける
- 2段階認証:パスワードに加えて、スマホアプリなどで表示される確認コードも入力する
この2つを組み合わせれば、「長くて強いパスワードを自分で覚え続ける必要がない」「万が一パスワードが漏れても、もう一段階の壁がある」という状態を作れます。WordPressのパスワード変更が終わったタイミングで、一緒に導入してしまうと効率的です。
★ちょっとブレイク★ 「あと3ヶ月早くこの情報を知りたかった…」 そうならないために、今すぐ実践したいノウハウをギュッと一つのメルマガに詰め込みました。 無料で読めるうちに受け取っておいてください。
よくある質問(WordPressパスワード変更編)
最後に、WordPressのパスワード変更まわりでよく聞かれる質問を、Q&A形式でまとめておきます。自分の気になっているポイントがないか、ざっと目を通してみてください。
Q1. 変更前のWordPressパスワードを確認することはできますか?
A. 変更前のパスワードそのものを、あとから画面で確認することはできません。WordPressは、パスワードをそのまま保存せず、特殊な計算式で変換した「ハッシュ」という形でデータベースに保存しています。そのため、「過去のパスワードを見る」のではなく、「新しいパスワードに変更する」という考え方になります。
Q2. WordPressパスワード変更はどれくらいの頻度でするべきですか?
A. 細かい間隔で頻繁にパスワードを変える必要はありません。それよりも、最初から十分に強いパスワードを設定しておくこと、他のサービスと使い回さないこと、2段階認証などと組み合わせることのほうが効果的です。「もしかして誰かに見られたかもしれない」「身に覚えのないログイン通知があった」といった不安な出来事があったときには、そのタイミングで早めにWordPressのパスワード変更をしておくと安心です。
Q3. サーバー会社や制作会社にWordPressパスワード変更を頼んでも大丈夫ですか?
A. 信頼できるサーバー会社や制作会社であれば、パスワード変更のサポートを頼むこと自体は問題ありません。ただし、その場合でも、作業用に一時的なパスワードを発行し、作業が終わったら自分だけが知っているパスワードに変更し直す、という流れにしておくのがおすすめです。「最後は自分だけがパスワードを知っている状態」を作っておくと、余計な心配をせずに済みます。
まとめ:WordPressパスワード変更は落ち着いて手順を選べば大丈夫
ここまでの内容を、改めて整理しておきます。
- まずは「ログインできるかどうか」で、自分がどのパターンなのかを切り分ける
- ログインできる場合は、管理画面のプロフィールから数分でパスワードを変更できる
- ログインできない場合は、ログイン画面の「パスワードをお忘れですか?」からリセットを試す
- メールが届かない場合は、データベース編集という選択肢もあるが、バックアップと慎重な操作が必須
- パスワード変更をきっかけに、ログインURLや2段階認証などセキュリティ面も一緒に見直すとより安心
今日からできる一番シンプルな一歩は、「今ログインできるなら、管理画面の『ユーザー > プロフィール』を開いて、パスワードを変える場所を確認しておくこと」です。場所さえ分かっていれば、いざというときも慌てずに操作できますし、「自分のサイトは自分で守れている」という感覚も少しずつ育っていきます。焦らず一つずつ、WordPressのパスワード変更とセキュリティ対策を進めていきましょう。
【深呼吸タイム】 稼ぐために必要な3つのポイントを知っていますか? これら全部を暴露します。
記事を読んだらコチラ
▼ ▼ ▼
