WordPressパスワードを素早く変更（またはリセット）する方法

WordPressパスワードを変更する必要がある。ともすると、その時点でパニックでしょうか。どうやってサイトにアクセスすればいいのかわからない。

お手上げ状態！

これは通常、WordPressのパスワードを忘れてしまった、パスワード再設定用のメールが確認できない、またはWordPressサイトから再設定用のメールが正しく送信されない場合に発生します。

今回の記事では、WordPressのパスワードを変更する（またはリセットする）方法について、そして、発生する可能性のあるさまざまなケースについて、すばやく簡単な手順をいくつかご紹介します。

WordPressのパスワードについて動画での解説もご用意しています。

まず、パスワードの変更とリセットの違いを見て、どちらがあなたに必要なのか考えてみましょう。

WordPressパスワードの変更とリセットの違い

WordPressでのパスワード変更とリセットはどちらも、結果だけを見れば同様のものになります。

パスワードの変更は、自分で行うものです。サイト、プロフィール設定画面にアクセスできれば、WordPressパスワードを簡単に変更できます。つまり、現在のパスワードがわかっているときにパスワードが変更できます。

パスワードのリセットは、システムに対して実行を指示するものです。または（あなたが管理者でなければ）管理者にそれをお願いすることになります。今回の記事では、あなたがサイト管理者であり、他のユーザーのパスワードをリセットする実行権があることを前提としています。この方法は、後半でご紹介します。

パスワードのリセットの中核として、既存のパスワードがわからないときに、これを実行します。

WordPressパスワードを変更またはリセットする必要があるパターン

WordPressでパスワードを変更またはリセットする方法はいくつかあり、その多くは複数のパターンで利用できます。

ですので、パスワードを変更したい、または変更する必要のあるパターンを見て、それぞれの状況で使用できる方法をご紹介します。

1. アカウントにログインしてWordPressパスワードを変更する

既存のパスワードがわかっていて、それを変更したいとします。管理者から新しいWordPressアカウントが与えられ、パスワードの安全性が十分でない、または、パスワードを覚えていない、といった可能性が挙げられます。他の誰かがアクセスしたので、WordPressのパスワードを変更したいというケースも考えられます。

WordPressサイトにアクセスでき、既存のパスワードを知っている状態であれば、2つの方法があります。

• WordPress管理画面の「プロフィール」を使用して、新しいパスワードを作成する
• WP-CLI経由でサイトにアクセスし、コマンドを使用してパスワードを変更する

これらの方法は、記事の後半でご説明します。

2. メールアドレスを使ってWordPressパスワードを変更またはリセットする

続いては、既存のパスワードはわからないものの、WordPressユーザーアカウントに紐付けたメールアドレスのメールは確認できる状態です。元のパスワードがわからないと、パスワードをリセットする必要がありますが、この場合には素早く簡単に実行できます。

選択肢は次のとおりです。

• WordPressログイン画面で「パスワードをお忘れですか？」リンクを使用する
• cPanelを使ってパスワードをリセットする（自動インストーラを使用してWordPressをインストールした場合）
• phpMyAdminでパスワードをリセットする（Kinstaを利用している方であれば、MyKinstaからphpMyAdminを利用したパスワードリセットが行えます）
• FTPを使用してパスワードをリセットする
• 緊急パスワードリセットスクリプト

それぞれの方法については、手順の解説を行っている項目までスキップしてください。

3. メールアドレスを使わずにWordPressパスワードを変更またはリセットする

続いては、アカウントに紐付けられているメールアドレスのメールが確認できない時です。そんな場合には、以下の方法が利用できます。

• cPanelでパスワードをリセットする
• phpMyAdminでパスワードをリセットする（Kinstaを利用している場合には、MyKinstaを介してphpMyAdminでパスワードを簡単にリセットできます）
• FTPを使用してパスワードをリセットする

同じく、各方法については、手順の解説を行っている項目までスキップしてください。

4. サイト管理者として別のユーザーのWordPressパスワードをリセットする

続いては、自分のパスワードではなく、他の誰かのパスワードをリセットする状況です。ここでは、他のユーザーの元のパスワードは、あなたには確認できないため、リセットする必要があります。

選択肢は以下の通りです。

• WordPressユーザー画面を使用して対象のユーザーへ移動して、パスワードをリセットする
• phpMyAdminでパスワードをリセットする

それでは、各方法を順番に見ていきましょう。

WordPressでパスワードを変更またはリセットする方法

自分のWordPressパスワードの変更だけが必要で、元のパスワードを把握しているなら、管理画面でこれを行うことができます。メールを開ける場合は、同じく管理画面でパスワードをリセットすることもできます。

そして、サイト管理者は、別のユーザーのパスワードをリセットすることができます。

プロフィール画面でWordPressパスワードを変更する

サイトにアクセスし、WordPressパスワードを変更したいだけの場合は、プロフィール画面で変更できます。

WordPressで、「ユーザー」>「あなたのプロフィール」に移動して、プロフィール画面を開きます。

画面下部の「アカウント管理」セクションまでスクロールします。

「パスワードを生成する」ボタンをクリックします。すると新しいパスワードが作成されるので、コピーすることができます。また、パスワードを編集することも可能です。

「プロフィールを更新」ボタンをクリックすると、新しいパスワードが保存されます。新しいパスワードで再度ログインする必要があるので、忘れないようにメモしておくことをお勧めします。

複数のデバイスまたはブラウザでWordPressサイトにログインしている状態である場合、または他の誰かがあなたのアカウント使用してサイトにアクセスしている可能性があると思われる場合は「他のすべての場所でログアウト」ボタンをクリックします。

パスワードリセットリンクを使用してパスワードをリセットする

WordPressアカウントの設定に使用したメールは開ける状態で、パスワードがわからない場合は、パスワードリセット用のリンクを使用して、すばやくリセットできます。

あなたのサイトのWordPressログインページを開きます。通常は「/wp-admin」などです（例：https://domain.com/wp-admin）。次に、「パスワードをお忘れですか？」リンクを使用します。

次の画面で、ユーザー名またはWordPressアカウントに使用したメールアドレスを入力します。「新しいパスワードを取得」をクリックすると、新しいパスワードを作成するためのリンクがメールで送信されます。

受信トレイを確認し、受信したメールのリンクをクリックすると、パスワードリセット画面が表示されます。

最後に、新しいパスワードとユーザー名またはメールアドレスを使用してサイトにログインします。これで完了です

WordPress管理画面を使用して別のユーザーのパスワードを変更（またはリセット）する

あなたがサイト管理者であれば、別のユーザーからパスワードのリセット実行を求められる場合があります。

または、既存のそれが十分に安全でないか、広く共有されてしまっているため、パスワードリセットを選択することもあるでしょう。どちらであっても、管理画面からユーザーのWordPressパスワードをリセットできます。

WordPress管理画面で「ユーザー」に移動します。パスワードをリセットしたいユーザーを見つけ、名前の下にある「編集」リンクをクリックします。

これにより、そのユーザーの編集画面が開きます。

「アカウント管理」セクションまでスクロールし「パスワードを生成する」ボタンをクリックします。

新しいパスワードが生成されます。必要であれば、編集することもできます。編集する場合は、強力なパスワードになるように注意してください。

「ユーザーを更新」ボタンをクリックします。すると、新しいパスワード記載のメールがユーザーに送信されます。

WP-CLIを使ってWordPressパスワードを変更する方法

サイトにアクセスできる場合には、パスワードをリセットまたは変更するための別の方法として、WP-CLIも利用できます。この方法を用いてどのユーザーのパスワードでも変更することができます。

まずは、WP-CLIを使って、通常どおりサイトにアクセスしましょう。

パスワードを変更するには、ルートディレクトリ（WordPressをインストールしたフォルダ）に移動し、次のコマンドを入力して、ユーザーのリストを取得します。

wp user list

パスワードをリセットしたいユーザーを見つけ、そのユーザーIDを書き留めます。サイト管理者であれば、ユーザーIDは1になりますが、この方法を使用して他のユーザーのパスワードを変更することもできます。

そして、次のコマンドを入力します。

wp user update 1 --user_pass=password

上記の例の「password」をユーザーの実際の新しいパスワードに置き換えます。その際には、強力なパスワードを使用するようにしましょう。

編集するユーザーIDが1でない場合は、例にある1を実際のユーザーIDに置き換えます。

phpMyAdminからWordPressパスワードを変更（またはリセット）する方法

WordPressパスワードを変更する別の方法として、 phpMyAdminを介しデータベースに直接アクセスして、これを実行することもできます。メールを開けない場合、または、WordPressサイトがメールを正しく送信できていない場合、これが唯一の解決策となる可能性があります。

ローカルでの開発を採用した場合も、これが必要となることがあります。Kinstaをご利用中で、操作に自信がない場合には、サポートまでご連絡ください。

まずは、phpMyAdminにログインします。ウェブホストがcPanelを使用している場合、phpMyAdminへのリンクは通常、データベースセクションの下にあります。

Kinstaをご利用中であれば、MyKinstaからphpMyAdminにアクセスできます。また、ログイン情報もそこに記載されています。

左側にあるデータベースをクリックします。次に、下にスクロールして、wp_usersテーブルをクリックします。wp_usersは、WordPressの新規インストールデータで使用される標準のテーブルです。

ただし、サイトによっては、セキュリティのためにプレフィックスが追加されている場合があります。この場合、wp56_usersのように、少し名前が異なります。

管理者のユーザー名の横にある行から「編集」をクリックします。WordPressサイトに複数のユーザーがいる場合は、該当するユーザーについて編集します。

user_pass列には、パスワードの新しい値を入力できます。関数の列ではMD5を選択するようにしてください。次に、下部にある「実行」をクリックします。

以上です！これで、WordPress管理者のパスワードを変更できます。

WordPressログイン画面に戻り、更新後のログイン情報を使用してサイトにアクセスできます。

MyKinstaのphpMyAdminからWordPressパスワードを変更（またはリセット）する

Kinstaをご利用の方は、MyKinstaからphpMyAdminにアクセスし、パスワードをリセットすることができます。

phpMyAdminへと移動したら、上記と同じphpMyAdminの手順でパスワードをリセットできます。

SQLを使用してWordPressパスワードをリセットする方法

phpMyAdminを介してパスワードをリセットする別の方法として、SQLステートメントを使用することもできます。

「SQL」タブから次のコマンドを実行するだけでOKです。new_passwordとadmin_usernameの値を自分用に変えて使用してください。

UPDATE `wp_users` SET `user_pass` = MD5( ‘new_password’ ) WHERE `wp_users`.`user_login` = “admin_username”;

phpMyAdminのSQLは「SQL」タブから表示できます。

FTPを使ってWordPressパスワードを変更する方法

パスワードを変更またはリセットする別の方法として、FTPも使用できます。

まず、FTP一体型のコードエディタ、または、FTPクライアントを使用してサイトにアクセスします。

サイトのルートディレクトリに移動します。

次に、wp-content/themesに移動して、 現在利用中の（有効になっている）テーマが含まれているフォルダを見つけます。そして、そのフォルダのfunctions.phpファイルを見つけます。開くかダウンロードして編集しましょう。

問題が発生した場合に備えて、まず、このファイルを複製しておくことをお勧めします。

まず、cPanelを開き、WordPress Manager（WordPressマネージャー）の項目まで下にスクロールします。

これにより、WordPressの自動インストーラ画面が表示されます。下にスクロールして、パスワードを変更したいインストールデータを見つけます。

パスワードを変更したいインストールデータの横にある編集アイコン（鉛筆）をクリックします。すると、インストールデータの編集画面が表示されます。

「Admin Account」セクションまでスクロールし、「Admin Password」フィールドを見つけ、そこに、新しいパスワードを入力しましょう。パスワードは安全であり、覚えられものにするのをお忘れなく。

次に、サイトに戻り、新しく設定したパスワードを使用してログインします。

緊急パスワードリセットスクリプトを使用してWordPressパスワードをリセットする方法

他のすべての方法が失敗した場合には、最後の手段として、WordPress緊急パスワードリセットスクリプトを使用することができます。

これを使用するには、管理者のユーザー名を把握している必要があります。これを実行することで、管理者アカウントのパスワードが更新され、管理者のメールアドレスに詳細についてのメールが送信されます。

実際にはメールを開ける状態である必要はありませんが、ユーザー名は把握している必要があります。新しいパスワードがメールアドレスに送信されるため、メールアカウントがハッキングされていると思われる場合には、この方法は使用しないでください。

通常、ユーザー名を知っていて、メールアカウントにアクセスできる状態であれば、ログイン画面でパスワードリセット用のリンクを使用できます。

WP管理画面にアクセスできず、パスワードをリセットしなければならない場合は、この手段が使えます。

まず、ルートディレクトリ（WordPressがインストールされているフォルダ）にemergency.phpというファイルを作成します。こちらのEmergency Password Scriptをコピーして、ファイルに貼り付けます。

ブラウザで、http://example.com/emergency.phpを開きます。example.comの部分は実際のサイトのアドレスです。（emergencyでなく、必ずemergency.phpと入力するようにしてください）。

「WordPress Administrator」フィールドに、管理者アカウントのユーザー名を入力します。「Password」フィールドには、新しいパスワードを入力します。そして「Update Options」ボタンをクリックします。

パスワード変更が完了したことを示すメッセージが表示されます。情報の記載されたメールが届くので、紐づけられたメールアカウントを確認しましょう。

完了したら、サーバーからemergency.phpを削除します。他の誰かがあなたのパスワードを変更するのに使用する可能性があるので、サーバーには残さないでください。

これで、新しいパスワードを使ってサイトにログインできるようになりました。

パスワードの変更とリセットに関する典型的な問題のトラブルシューティング方法

パスワードの変更やリセットは、時に、スムーズに進まないこともあります。一般的な問題やエラーの一覧と、それらが発生した場合の対処法をご紹介します。

WordPress管理画面でパスワードを変更したのに、新しいパスワードが認識されていない

新しいパスワードを間違って入力したり、忘れたりした可能性があります。もう一度入力してみてください。

または、ブラウザが以前のパスワードをクッキーに保存し、パスワードフィールドにそのパスワードを入力している可能性があります。そこに入力されているものをすべて削除して、新しいパスワードを入力しなおしてください。

それでもうまくいかない場合は、ログイン画面にある「パスワードをお忘れですか？」のリンクをクリックして、パスワードをリセットしましょう。

パスワードリセットの際に、WordPressがメールアドレスまたはユーザー名を認識しない

パスワードリセット用のリンクを使用してパスワードをリセットする際には、メールアドレスまたはユーザー名を入力する必要があります。これらを誤って入力していないか確認してみてください。

メールアドレスまたはユーザー名を思い出せない場合は、前述の、メールを開けない状態でも使える方法のいずれかをお試しください。

パスワードをリセットしようとしてもリセット用のメールが届かない

迷惑メールフォルダを確認してみてください。自動的に、迷惑メールに振り分けられている可能性があります。Gmailを使用している場合は「新着」タブも見てみてください。

間違ったメールアカウントを使用している可能性もあります。WordPressアカウントに通常使用しているものとは別のメールアドレスを使用した可能性はありますか？

それでも問題が解決しない場合は、メールに頼らない、いずれかの方法を試す必要があります。

FTPを使用してパスワードを変更したが、サイトが機能していない

FTPの使用には、テーマのfunctionsファイルの編集が伴います。これを間違った場所に追加したり、間違って編集したりすると、テーマに干渉する可能性があります。

functionsファイルに戻り、正しく編集できているか確認しましょう。これでも機能しない場合は、編集前に作成したファイルのバックアップを使い復元してください。そして、パスワードリセットの別の方法を試しましょう。

バックアップを作成していない場合には、WordPressテーマディレクトリ、または購入元の販売者から該当するテーマを見つけ、そのファイルを再アップロードできます。

phpMyAdminを使用してパスワードをリセットた結果、サイトが壊れた

phpMyAdminを使用してパスワードをリセットするには、データベースを直接編集する必要があります。

これを行った後、サイトが壊れたり管理画面にアクセスできない場合は、何か問題があったことになります。

phpMyAdminを使用してパスワードを変更する手順に戻り、実行した内容がその手順通りかどうか確認しましょう。手順通りであるにも関わらずサイトにアクセスできない場合は、別の方法でパスワードを再設定してみてください。

サイトが正しく機能していない場合は、誤って別のフィールドを編集した可能性があります。データベースを編集する前に作成したバックアップからサイトを復元し、別の方法でパスワードを再設定する必要があります。

バックアップを取らなかった場合は、ホスティングプロバイダーに相談して、何か方法はあるか尋ねてみましょう。

別のユーザーのパスワードを変更したものの、その人にメールが届かない

サイト管理者が別のユーザーのパスワードを変更すると、WordPressからは、そのアカウントに使用されているアドレスにメールが送信されます。

ユーザーがメールを受け取っていないようであれば、次の事項を試すようにお願いしましょう。

• 迷惑メールフォルダ（またはGmailの「新着」タブ）を確認する
• ユーザーが使用しているメールアカウントが、そのWordPressアカウントに登録されているものと同じであるかどうか確認する（これは、あなたがユーザープロフィール画面で確認できます）

それでもメールが届かないなら、もう一度パスワードを生成し、パスワードをコピーしてから「ユーザーを更新」ボタンをクリックします。そして、ユーザーにパスワードを共有します。初回ログイン後には、自分だけが把握できるパスワードに変更するように伝えることもお忘れなく。

パスワードセキュリティのヒント

WordPressのパスワードを変更またはリセットするときは、安全なパスワードを採用することが重要です。安全なパスワードの定義は以下の通りです。

• 長くする（10文字以上）
• 大文字と小文字を両方使う
• 数字を含める
• 句読点などの特殊文字を含める

WordPressの管理画面でパスワードを変更する際には、パスワードの安全性が表示されます。十分に強くない場合は（下の例のように）、文字数を増やしたり、さまざまな種類の文字を追加したりしてみてください。

以下の例の方がより安全でありながら、まだ覚えることができるレベルです。

時に、単語に余分な文字を加えるよりも、フレーズを使う方がいまくいくことがあります。好きな本の最初の文章の一部や映画のセリフを使うのもいいでしょう。

または、WordPressにパスワードの生成を任せることもできます。LastPassなどのパスワードマネージャーを使用すれば、すべてのパスワードを保存できるため、いちいち覚えておく必要はありません。

パスワードの実際の強度は「How Secure Is My Password?」のパスワードチェッカーに入力してみるとわかります。さらに、ボットがそれを解読するのにどれくらいの時間がかかるのかもわかります。

まとめ

WordPressパスワードを変更する場合、または紛失した場合であっても慌てる必要はありません。WordPressでのパスワードの変更やリセットは素早く行うことができます。

簡単な方法でうまくいかない場合は、WordPressアカウントに紐付けられたメールアドレスが利用できるかどうかに応じて、さまざまな方法を試すことができます。

上記のいずれかの方法を使えば、新しいパスワードが作成でき、すぐにWordPressサイトにログインできるはずです。