- 公開日: 最終更新日:
WordPressのログイン方法とログインできない時の対処法
WordPressでホームページを制作した後、「ログインURLが分からない」「管理画面に入れない」といったトラブルはよくあります。特に初心者や久しぶりにログインする方は、方法を忘れてしまうことがあります。
本記事では、正しいログイン手順やログインできないときの原因と解決策、さらにセキュリティを強化する方法を解説します。
目次
WordPressのログイン方法
WordPressの管理画面にアクセスするには、まずログインページを開き、登録済みのユーザー名(メールアドレス)とパスワードを入力する必要があります。ここでは、迷わずスムーズにログインできるように基本的な手順を解説します。
ログインページのURL
WordPressのログインページのURLにはいくつかのパターンがあります。以下は代表的なWordPressのログインページのURLです。
- https://example.com/wp-login.php
- https://example.com/wp-admin/
- https://example.com/blog/wp-login.php
- https://example.com/login/
また、上記以外にも独自のURLに変更されている場合があるため、アクセスできないときはサーバーの管理画面でインストール情報を確認しましょう。
ユーザー名とパスワードの入力
WordPressのログインページが表示されたら、登録済みのユーザー名(メールアドレス)とパスワードを入力し、「ログイン」ボタンをクリックします。
パスワードを忘れてしまった場合は、入力欄の下にある「パスワードをお忘れですか?」をクリックします。登録しているメールアドレスを入力すると、パスワードリセット用のリンクが届き、新しいパスワードを設定できます。届かない場合は迷惑メールフォルダを確認しましょう。
また、ユーザー名やパスワードを何度も間違えると、不正アクセス防止のために一時的にロックされることがあります。無理に繰り返さず、正しい情報を確認してから入力しましょう。
WordPressにログインできない原因と対処法
WordPressにログインできないときは、ユーザー名やパスワードの誤入力からサーバーエラーまで、原因は幅広く考えられます。ここでは、WordPressにログインできない原因と対処法を解説します。
ユーザー名が分からない
WordPressにログインするには、登録済みのユーザー名またはメールアドレスが必要です。
ユーザー名を忘れてしまった場合は、まずメールアドレスでのログインを試してください。
メールアドレスも分からない場合は、サーバーの管理画面からphpMyAdminを開き、「wp_users」テーブルに保存されているユーザー情報を確認することで解決できます。
確認できたユーザー名は、パスワード管理ツールなどに保存しておくと、今後のトラブル防止につながります。
パスワードが分からない
WordPressのパスワードは暗号化して保存されているため、確認することはできません。忘れてしまった場合は、新しいパスワードを再設定する必要があります。
まず、ログイン画面に表示されている「パスワードをお忘れですか?」のリンクを利用しましょう。
リンクをクリックするとメールアドレスの入力画面が開き、登録済みのメールアドレスを入力すると、登録メールアドレス宛に再設定用のリンクが送信されます。そのリンクを開くことで、新しいパスワードを設定することができます。
もし、「パスワードをお忘れですか?」を利用できないときには、phpMyAdminから直接パスワードを変更することも可能です。
phpMyAdminにアクセスし、WordPressで使用しているデータベースを開きます。次に「wp_users」テーブルを表示し、対象となるユーザーの編集画面を開いてください。そこで「user_pass」の値を新しいパスワードに書き換え、関数をMD5に設定して保存すると、次回からそのパスワードでログインできるようになります。
まずは「パスワードをお忘れですか?」を利用して再設定を試し、それが難しい場合にはphpMyAdminから直接変更するようにしましょう。
ログインページのURLが分からない
WordPressのログインページは、基本的に決まったパターンのURLからアクセスできます。まずは上記で紹介したログインURLを試してください。
もしどのURLでもログインページが表示されない場合は、レンタルサーバーの管理画面にあるインストール情報にログインURLが記載されていることがあります。
そこを確認しても分からない場合は、ホームページ制作を依頼した会社やレンタルサーバーのサポートに問い合わせるのが確実です。
403 Forbiddenが表示される
403エラーは「アクセスが禁止されている」という意味で表示されます。
WordPressのログインページにアクセスした際にこのエラーが出る場合、サーバー側のセキュリティ設定やWAFが原因でアクセスが遮断されているケースが多く見られます。
まずは契約しているサーバーが有効な状態かを確認してください。問題がない場合でも、ログイン失敗を短時間に繰り返すと、不正アクセス防止の仕組みにより一時的にブロックされることがあります。その際は時間を置いてから再度ログインを試しましょう。
また、.htaccessの設定やセキュリティ系プラグインによって管理画面へのアクセスが制限されている場合もあります。解決が難しいときは、無理に繰り返さずサーバー会社や制作会社のサポートへ相談するのが確実です。
404 Not Foundが表示される
ログインページにアクセスした際に404エラーが表示されるのは、ページ自体が見つからない状態を意味します。WordPressでは、ログインURLを変更していたり、設定ファイルが破損していた場合などに発生することがあります。
まず、URLの入力に誤りがないかを確認してください。問題がなければ、データベースの「wp_options」テーブルにあるsiteurlの値を確認し、正しいURLが設定されているかを確認する必要があります。
さらに、.htaccessファイルが破損しているとログインページにアクセスできなくなることがあるため、初期化して再生成すると改善する可能性があります。
また、セキュリティ系プラグインがログインページに影響している場合もあります。その場合は、FTPやサーバーのファイルマネージャーから該当プラグインのフォルダを削除し、再度アクセスを確認すると改善されていることもあります。
500 Internal Server Errorが表示される
500エラーはサーバー内部の不具合を示すエラーで、WordPressのログインページだけでなく、サイト全体が表示されなくなるケースも少なくありません。
まずは.htaccessファイルが破損していないかを確認し、リネームして無効化し、新しいファイルを再生成してください。
改善しない場合は、PHPのバージョンが原因になっている可能性があるため、サーバーの管理画面からバージョンを切り替えて動作を確認します。
また、特定のプラグインが原因でエラーが発生している場合もあるため、FTPやサーバーのファイルマネージャーからプラグインを削除し、エラーが解消されるか確認します。
これらの対応を行っても改善しない場合は、サーバーの高負荷や内部的な障害が原因の可能性があります。自力での解決が難しいため、サーバー会社や制作会社のサポートへ問い合わせるのが確実です。
「この接続ではプライバシーが保護されません」が表示される
このエラーメッセージは、WordPressサイトのSSL証明書に問題がある場合に表示されます。証明書の有効期限が切れていたり、設定に不備があることが主な原因です。
まずは、契約しているサーバーの管理画面にアクセスし、SSL証明書の有効期限を確認してください。期限が切れている場合は更新を行うことで、エラーが解消されるケースが多くあります。
それでも改善しない場合は、ブラウザ側に古い情報が残っている可能性があります。キャッシュやCookieを削除してから、再度アクセスを試みてください。
さらに、.htaccessのリダイレクト設定が影響してエラーが表示されることもあります。その場合は、一時的にリダイレクト設定を解除して確認すると状況の切り分けがしやすくなります。
SSL証明書を常に最新の状態に保っておくことは、ログイン時の安全性を確保するだけでなく、訪問者に安心感を与えるうえでも重要です。
WordPressはCookieを利用してログイン情報を保持しています。Cookieが壊れていたり、ブラウザの設定でブロックされていると、正常にログインできないことがあります。
まずはブラウザのキャッシュやCookieを削除し、再度アクセスしてみてください。シークレットモードや別のブラウザを利用することで、問題の切り分けがしやすくなります。
それでも改善しない場合は、Cookieの設定をリセットする方法があります。WordPressの設定ファイルであるwp-config.phpを開き、次のコードを追加してください。
define('COOKIE_DOMAIN', '');
このコードは、ファイルの一番下にある「/* That's all, stop editing! Happy publishing. */」というコメントの直前に追記します。保存してから再度ログインを試すと、Cookieの不具合が解消される場合があります。
Cookie関連のエラーは、キャッシュやCookieを削除するだけで解決するケースも多いため、最初に試しておくと効率的です。
WordPressのログイン問題を相談できる場所
自力で解決できないログイントラブルに直面した場合は、信頼できる相談先を利用するのが確実です。ここでは、代表的な相談先と、それぞれを活用するメリットを紹介します。
WordPressのサポートフォーラム
WordPress公式のサポートフォーラムは、世界中のユーザーが参加している無料の質問掲示板です。
ログインできないときのエラーメッセージや状況を投稿すれば、経験豊富なユーザーや開発者から解決のヒントを得られる可能性があります。
特に、同じ問題に遭遇した人の事例が数多く蓄積されている点がメリットです。過去の投稿を検索するだけでも役立つ情報が見つかることがあり、解決までの時間を短縮できます。
ホームページ制作会社
ホームページを制作してもらった会社に相談するのも効果的な手段です。
制作会社はサーバー情報や初期設定の内容を把握していることが多く、ユーザー名・ログインURL・設定ファイルなどに関する情報を持っているため、スムーズな解決につながります。
また、制作会社によっては運用サポートや保守契約を提供している場合があり、今後のトラブル対応まで任せられるのが大きなメリットです。
サーバーの相談窓口
レンタルサーバーのサポート窓口に問い合わせるのも効果的です。
サーバー会社はアクセス制限・SSL証明書・WAFの設定など、WordPress単体では解決できないサーバー側の要因を調査してくれます。「403 Forbidden」や「500 Internal Server Error」といったサーバーエラーが原因でログインできないケースでは、サーバー側の確認が不可欠です。
公式サポートに問い合わせることで、自分では気付けない設定ミスや制限を素早く特定できます。
WordPressのログイン画面のセキュリティを強化する方法
WordPressのログインページは不正アクセスの標的になりやすいため、基本のセキュリティ対策を施しておくことが重要です。ここでは、実際に効果が高く、初心者でも導入しやすい方法を紹介します。
ログインURLを変更する
WordPressのログインページは、初期状態では「/wp-login.php」や「/wp-admin/」でアクセスできるため、攻撃者がすぐにURLに気が付くため狙われやすくなっています。このままでは不正ログインを試みるボットの標的となるリスクが高まります。
そこで、セキュリティプラグインを利用してログインURLを独自のものに変更することが効果的です。たとえば、「/my-login/」など任意のURLに置き換えることで、攻撃者がログインページを特定しにくくなり、総当たり攻撃のリスクを大幅に減らせます。
URLを変更しても通常の運用には影響しないため、導入しやすいセキュリティ対策の一つです。特に公開から時間が経っているホームページやアクセス数の多いホームページでは、早めに設定しておくと安心です。
複雑なパスワードを設定する
WordPressのパスワードは、不正ログインを防ぐ最後の砦です。単純な単語や短い数字列は推測されやすいため、必ず複雑で強力なパスワードを設定しましょう。
「英字の大文字と小文字」「数字」「記号」を組み合わせた12文字以上のパスワードがおすすめです。パスワード管理ツールを利用すれば、長く複雑なものでも無理なく運用できます。
また、定期的な変更は必須ではありませんが、万が一流出の可能性があると感じた場合は、すぐに新しいパスワードに変更するようにしてください。
画像認証を追加する
ログイン画面に画像認証を導入すると、自動化された不正アクセスを防止できます。
たとえば、「文字入力」や「画像を選択する形式」の認証を追加することで、ボットによる総当たり攻撃をほぼ無効化できます。この仕組みを導入することで、攻撃者がログイン画面にアクセスしても突破できなくなるため、セキュリティを強化しつつ安心して運用できます。
無料で利用できるプラグインが多いため、コストをかけずに導入できる点もメリットです。
ログイン試行回数を制限する
不正アクセスの多くは、パスワードを総当たりで試すブルートフォース攻撃です。これを防ぐには、ログイン試行回数を制限する仕組みを導入するのが効果的です。
一定回数以上パスワードを間違えた場合にログインを一時的にロックすれば、攻撃者が延々と試みることを防げます。WordPressのプラグインを利用すれば数クリックで簡単に設定できるほか、レンタルサーバーによっては管理画面から同様のセキュリティ設定が可能な場合もあります。
運用環境に合わせていずれかの方法を選び、必ず導入しておくと安心です。
WordPressのログインに関する注意点
WordPressに安全にログインするためには、日々のちょっとした習慣も大切です。ここでは、セキュリティを保ちながら安心して運用するために意識すべきログインに関する注意点を紹介します。
必ずログアウトする
WordPressの更新作業が終わったら、必ずログアウトすることをおすすめします。
特に、共有パソコンを使用している場合や、他の人とアカウントを共有している場合は、不用意な情報漏えいを防ぐためにもログアウトを徹底することが重要です。
ログアウトするには、管理画面の右上にあるユーザー名にオンマウスをして、ログアウトを選択します。これにより、WordPressのセッションが終了し、再ログインしない限り管理画面にアクセスできなくなります。
パスワードは使い回さない
複数のサービスで同じパスワードを利用すると、1つのサービスから情報が流出した際に、WordPressへの不正ログインにつながる可能性があります。これをリスト型攻撃と呼び、実際に多くのホームページが被害を受けているため注意が必要です。
WordPress用には必ず専用のパスワードを設定してください。パスワード管理ツールを使えば、複雑で長いパスワードを無理なく運用できるため、セキュリティを保ちながら効率的に管理できます。
まとめ:WordPressのログイン情報を管理しよう
WordPressへのログインは、ホームページを安全に運用するうえで欠かせない第一歩です。
ログイン方法やトラブル解決策を知っておくことはもちろんですが、それ以上に大切なのはログイン情報を正しく管理することです。ユーザー名やパスワードを分かりやすい場所に残さず、信頼できる方法で保存しておくことで、不正アクセスや思わぬトラブルを防ぐことができます。
さらに、強力なパスワードの利用や、不要になったアカウントの削除など、日常的にセキュリティの習慣を取り入れることで、安全性は大きく高まります。
ログインに関する基本知識とあわせて、情報管理の工夫を積み重ねることが、安心してホームページを育てていくための最善策です。
