Webサイトにログインしようとしたら、思わぬトラブルが……。
こんな声をよくいただきます:
「ログイン画面を開いたら、ユーザー名がパッと出てこない……」
「パスワード再発行メールを送ったのに、全然届かない」
「メールアドレスも複数持っていて、どれを使ったかわからない!」
「phpMyAdminなんて触ったことないから、怖くて進めない……」
ユーザー名やパスワードを忘れてしまうのは誰にでもあること。
慌てずに、以下のステップを順番に試せば、ほとんどのケースで復旧できます。本記事では、
- パスワードだけ忘れた場合のリセット方法
- ユーザー名だけ失念した場合の確認手順
- 両方とも忘れた場合の最終手段
- 復旧後に行いたいセキュリティ強化策
を初心者の方にもわかりやすく解説します。
手順どおりに進めれば安心ですので、まずは落ち着いて読み進めてみてください😊
目次
パスワードのみ失念した場合の復旧手順
ログイン画面からリセットリンクを使う
- 管理画面のログインページへアクセス
- 「パスワードをお忘れですか?」をクリック
- ユーザー名または登録済みメールアドレスを入力
- メール受信後、本文に記載されたURLを開き、新しいパスワードを設定
💡 ポイント:
- メールが届かない場合は迷惑メールフォルダを確認
- URLの有効期限は通常24時間以内なので早めに操作
ログイン後のパスワード再設定(管理者権限あり)
- ダッシュボード → プロフィール へ移動
- 「新パスワード」欄に直接入力し、更新をクリック
- 他ユーザーのパスワードを変更する場合は
- ユーザー → 対象ユーザーを選択
- 「新しいパスワードを生成」をクリック
- 任意のパスワードに書き換えて更新
🔒 管理者だけができる方法なので、手早く対応したいときにおすすめです。
データベース経由で直接リセットする方法(上級者向け)
- phpMyAdminにホスティングアカウント情報でログイン
- 左ペインから該当サイトのデータベースを選択
wp_usersテーブルを開き、対象ユーザー行の編集をクリックuser_passフィールドを以下いずれかで更新- MD5関数:
MD5('新パスワード')を適用 - WP_HASH:WordPressのハッシュアルゴリズムで生成
- MD5関数:
- (必要に応じて)
functions.phpにリセット用コードを一時追加
// functions.php に追加例
wp_set_password( '新しいパスワード', 1 );- 動作確認後、必ず追加したコードを削除する
⚠️ 注意点:
- 直接DB操作は慎重に行い、必ずバックアップを取得してください
- 誤操作でサイトが動かなくなるリスクがあります
各手順の比較
スクロールできます
| 方法 | 手軽さ | 対応権限 | リスクレベル |
|---|---|---|---|
| リセットリンク(1‑1) | ★★★★★ | すべてのユーザー | 低 |
| 管理画面再設定(1‑2) | ★★★★☆ | 管理者のみ | 低 |
| DB直接操作(1‑3) | ★★☆☆☆ | FTP/DB権限あり | 中〜高 |
🔥 最初は「1‑1」を試し、うまくいかない場合に「1‑2」「1‑3」へ進むと安心です。
ユーザー名のみ失念した場合の確認手順
リセットメールでユーザー名をチェック
- パスワード再発行を行うと送られてくるメールを開く
- メール本文に記載されている**「ログイン名」または「ユーザー名」**を探す
- 見つかったユーザー名をメモして、ログイン画面で入力
💡 ポイント:
- 件名は「パスワード再設定のお知らせ」など。迷惑メールフォルダも要確認!
- メール内のURLを長押し/右クリックしてリンク先テキストを全文コピーすると、埋め込まれたユーザー名が見える場合もあります。
登録メールアドレスでのログイン試行
- WordPressではメールアドレスでもログイン可能な設定が多い
- ログインフォームにユーザー名の代わりに登録済みメールアドレスを入力
- パスワードを正しく入力すれば、そのままログインできることがある
スクロールできます
| メリット | 注意点 |
|---|---|
| ユーザー名を思い出さなくてOK | サイト側の設定によっては不可の場合もある |
データベースからログイン名を調べる
- ホスティングのコントロールパネルからphpMyAdminを起動
- 左側メニューで該当サイトのデータベースを選択
wp_usersテーブルをクリックし、一覧に表示されたuser_login欄を確認- 表示されたユーザー名をログイン画面で入力
🔑 代替方法:
- FTPやファイルマネージャーで
wp-config.phpを開き、データベース名を確認 - そのデータベースをphpMyAdminで探せば、さらにスムーズに見つかります
✨ まとめ:
- まずはメールにユーザー名が書かれていないか探す
- 次にメールアドレスを使ったログインを試みる
- それでもわからない場合は、phpMyAdminで直接確認しましょう!
ユーザー名・パスワード両方を失念した場合の最終手段
DBでメールアドレスを書き換えてリセットメールを受信
- phpMyAdminにログインし、対象サイトのデータベースを開く
wp_usersテーブルを選択し、該当ユーザーの行を編集- user_email フィールドを自分のメールアドレスに一時変更
- ログイン画面から再度「パスワードをお忘れですか?」を実行
- 受信メールでユーザー名とリセットURLを取得し、新パスワードを設定
- 終了後は必ず元のメールアドレスに戻す
🔄 ワンポイント
- 一時変更後にメールが届かない場合、キャッシュクリアやブラウザ再起動を試してみましょう
- 元に戻し忘れると、本来のユーザーに連絡が行かなくなるので要注意!
データベースに管理者アカウントを新規作成
- phpMyAdminのSQLタブを開き、以下クエリを実行して新規ユーザーを追加
INSERT INTO `wp_users`
(`user_login`,`user_pass`,`user_nicename`,`user_email`,`user_registered`,`user_status`)
VALUES
('newadmin', MD5('YourPass123!'), 'New Admin', 'you@example.com', NOW(), 0);- 追加されたユーザーのID(例:
ID = 101)を確認 wp_usermetaテーブルに以下2つの行をINSERT
INSERT INTO `wp_usermeta`
(`user_id`,`meta_key`,`meta_value`)
VALUES
(101, 'wp_capabilities', 'a:1:{s:13:"administrator";b:1;}'),
(101, 'wp_user_level', '10');- 新アカウント(ユーザー名:
newadmin/パスワード:YourPass123!)でログイン - 必要が済んだら不要なアカウントは削除し、セキュリティを維持
スクロールできます
| ステップ | 内容 |
|---|---|
| 1 | wp_usersに管理者ユーザーを追加 |
| 2 | wp_usermetaで権限を付与 |
| 3 | 新規アカウントでログインし、復旧作業を実施 |
| 4 | 作業後は不要アカウントを削除 |
⚠️ 注意事項
- SQL操作ミスでデータ破損の恐れがあるため、実行前に必ずバックアップを!
MD5ではなくWordPressのハッシュ関数を使いたい場合は、別途スクリプトやプラグインを利用してください。
✨ これらの方法は最終手段です。まずは通常のリセット手順や、ユーザー名確認手順を試し、それでも解決しない場合にお使いください。
復旧後にやっておきたいセキュリティ強化策
二要素認証(2FA)の導入
WordPressに二要素認証を追加することで、万が一パスワードが漏洩しても第三者による不正ログインを大幅に防げます。
- 公式プラグインや信頼性の高いプラグインを利用する
- 例:Wordfence, Google Authenticator, Duo Two-Factorなど
- 設定手順の概要
- プラグインをインストール・有効化
- ユーザーごとにQRコードを読み込む
- 認証アプリ(Google Authenticatorなど)と連携
- ログイン時に生成されたワンタイムコードを入力
🔐 メリット
- パスワードだけでは突破できない
- スマホの認証アプリが必要なため安全性アップ
定期的なパスワード変更と管理ポリシーの策定
パスワードを長期間使い続けることはリスクを高めます。社内・チームサイトでは以下のようなポリシーを作成し、運用しましょう。
スクロールできます
| 項目 | 推奨設定 |
|---|---|
| 変更頻度 | 90日ごと(または半年ごと) |
| 文字要件 | 12文字以上、英大文字・英小文字・数字・記号を含める |
| 再利用禁止 | 直近5回分のパスワードは再使用不可 |
| 管理方法 | パスワードマネージャーの利用を全員に義務付ける |
- チェックリスト
- [ ] 定期変更のリマインダーを設定
- [ ] パスワードマネージャー(例:Bitwarden, 1Password)を導入
- [ ] ポリシー違反がないか定期監査を実施
🛡️ ポイント
- ポリシーを明文化し、メンバーに周知徹底する
- 運用記録を残し、いつ誰が変更したかを追跡可能に
管理者アカウントのユーザー名を推測されにくいものに変更
標準の「admin」など簡単に想像できるユーザー名は狙われやすいため、必ず複雑かつ固有の名前に変更しましょう。
- 変更手順の例
- 新しい管理者アカウントを作成(例:
wp_admin_X7f2) - 新アカウントに管理者権限を付与
- 元の「admin」アカウントを削除または権限を変更
- 新しい管理者アカウントを作成(例:
- 良いユーザー名のポイント
- 8文字以上
- 英数字と記号を組み合わせる
- 誕生日や氏名など推測可能な情報は使わない
スクロールできます
| ユーザー名例 | 安全度 | コメント |
|---|---|---|
wp_admin_X7f2 | 高 | ランダム文字列を含む |
siteMgr_2025! | 中 | 年号+記号で少しだけ予測しにくい |
admin | 低 | もっとも狙われやすい |
🔄 運用のコツ
- 定期的に(例えば半年ごとに)ユーザー名の見直しを検討
- 必要に応じて管理者アカウントを複数用意し、緊急時に切り替え可能に
✨ これらの強化策を組み合わせることで、パスワード紛失のリスクだけでなく、サイト全体の防御力が大幅に向上します。しっかりと実装して、安全なWordPress運営を続けましょう!
まとめ
本ガイドでは、ユーザー名やパスワードを忘れたときの対処法を段階的にご紹介しました。
- まずは簡単なリセットリンクでメールを受信し、新しいパスワードを設定
- ユーザー名が不明な場合は、リセットメールやデータベース確認で特定
- 両方を忘れたときは、メールアドレスの一時変更や管理者アカウントの新規作成でログインを復活
- 最後に、二要素認証の導入や定期的なパスワード変更、推測されにくいユーザー名への更新で再発防止
これらを実践すれば、次回以降も安心してWordPressサイトを運営できます。
万一の時に慌てないために、ぜひ一度手順をご自身の環境で確認しておきましょう。🔐✨
