WordPressログイン方法完全ガイド|管理画面URLの探し方とログインできない時の対処法
はじめに
WordPressで記事を投稿したり、デザインを変更したり、プラグインを管理したりするには、まず管理画面にログインする必要があります。
しかし、初めてWordPressを使う方の中には「ログイン画面がどこにあるかわからない」「管理画面のURLを忘れてしまった」「正しい情報を入力しているのにログインできない」と悩む方も少なくありません。
WordPressのログイン方法は基本を押さえれば難しくありません。多くの場合、サイトURLの末尾に特定の文字列を追加するだけでログイン画面にアクセスできます。ただし、WordPressの設置場所やサーバー設定、セキュリティプラグインの影響によって、ログインURLが通常と異なるケースもあります。
この記事では、WordPressの基本的なログイン方法から、ログインURLの探し方、ログインできない時の原因と対処法、ログイン後に確認したいセキュリティ対策までわかりやすく解説します。
1. WordPressのログイン方法をまず確認
1-1. WordPressのログイン画面とは
WordPressのログイン画面とは、管理画面に入るためにユーザー名またはメールアドレス、パスワードを入力するページのことです。
ログイン画面にアクセスすると、通常は以下のような入力欄が表示されます。
ユーザー名またはメールアドレス、パスワード、ログイン状態を保存するチェックボックス、ログインボタン、パスワードを忘れた場合のリンクなどです。
この画面から正しい情報を入力すると、WordPressの管理画面であるダッシュボードに移動できます。ダッシュボードでは、投稿の作成、固定ページの編集、テーマの変更、プラグインの追加、ユーザー管理などを行えます。
1-2. 管理画面にログインする基本手順
WordPressにログインする基本手順は次の通りです。
まず、ブラウザでWordPressサイトのログインURLにアクセスします。一般的には、サイトURLの末尾に「/wp-login.php」または「/wp-admin/」を追加します。
たとえば、サイトURLが「
「
または
「
ログイン画面が表示されたら、ユーザー名またはメールアドレスを入力し、続いてパスワードを入力します。最後に「ログイン」ボタンをクリックすれば、正しい情報であれば管理画面に入れます。
自分専用のパソコンで頻繁にログインする場合は、「ログイン状態を保存する」にチェックを入れると、次回以降のログインが簡単になります。ただし、共有パソコンや公共の端末では、セキュリティ上チェックを入れないようにしましょう。
1-3. ログイン後にできること
WordPressにログインすると、管理画面からサイト運営に必要なさまざまな作業ができます。
代表的な操作には、ブログ記事の投稿、固定ページの作成、画像やファイルのアップロード、カテゴリーやタグの管理、コメントの確認、テーマの変更、プラグインの追加や更新、ユーザーの追加や削除などがあります。
また、サイトの基本設定やパーマリンク設定、表示設定、セキュリティ対策なども管理画面から行えます。
ただし、ログインしているユーザーの権限によって、操作できる範囲は異なります。管理者であればほぼすべての操作ができますが、編集者、投稿者、寄稿者、購読者などの権限では、利用できるメニューが制限されます。
1-4. WordPress.comとWordPress.orgの違いに注意
WordPressには大きく分けて、WordPress.comとWordPress.orgがあります。
WordPress.comは、WordPress.comが提供するブログ・サイト作成サービスです。ログインする場合は、WordPress.comの公式ログインページからアカウントにアクセスします。
一方、WordPress.orgは、自分でレンタルサーバーを契約し、WordPressをインストールして使うタイプです。一般的に「WordPressでサイトを作る」と言う場合、多くはこのWordPress.org版を指します。
WordPress.orgで作成したサイトにログインする場合は、自分のサイトURLに「/wp-login.php」や「/wp-admin/」を追加してログイン画面へアクセスします。
WordPress.comのアカウント情報と、自分のサーバーに設置したWordPressのログイン情報は別物です。ログインできない場合は、まずどちらのWordPressを使っているのか確認しましょう。
2. WordPressのログインURLの探し方
2-1. 基本のログインURLは「/wp-login.php」
WordPressの基本的なログインURLは「/wp-login.php」です。
サイトのトップページURLの末尾に「/wp-login.php」を追加すると、ログイン画面にアクセスできます。
たとえば、サイトURLが「
「
このURLにアクセスしてログイン画面が表示されれば、そこからユーザー名またはメールアドレス、パスワードを入力してログインできます。
WordPressを通常の方法でインストールしていて、ログインURLを変更していない場合は、この方法でアクセスできることがほとんどです。
2-2. 管理画面URLは「/wp-admin/」
WordPressの管理画面URLとしてよく使われるのが「/wp-admin/」です。
サイトURLの末尾に「/wp-admin/」を追加すると、ログイン済みの場合はそのままダッシュボードへ移動します。未ログインの場合は、自動的にログイン画面へ転送されます。
たとえば、以下のようなURLです。
「
「/wp-login.php」はログイン画面そのものへのURLで、「/wp-admin/」は管理画面へのURLです。どちらからアクセスしてもログインできますが、ブックマークするなら「/wp-admin/」を登録しておくと、ログイン後にすぐ管理画面へ移動できるため便利です。
2-3. サブディレクトリに設置している場合のURL
WordPressをサイト直下ではなく、サブディレクトリに設置している場合は、ログインURLも変わります。
たとえば、WordPressを「blog」というフォルダにインストールしている場合、サイトURLは以下のようになります。
「
この場合のログインURLは、以下です。
「
または
「
よくある間違いは、WordPressがサブディレクトリにあるにもかかわらず、サイト直下の「
WordPressをどの階層にインストールしたかを確認し、正しいURLにアクセスしましょう。
2-4. サブドメインに設置している場合のURL
WordPressをサブドメインに設置している場合も、ログインURLはサブドメインを基準にします。
たとえば、ブログを「blog.example.com」で運営している場合、ログインURLは以下のようになります。
「
または
「
メインドメインの「
複数のWordPressサイトを運営している場合は、どのドメイン、どのサブドメインにログインしたいのかを確認してからURLを入力しましょう。
2-5. レンタルサーバーの管理画面から探す方法
ログインURLがわからない場合は、レンタルサーバーの管理画面から確認できることがあります。
多くのレンタルサーバーでは、WordPress簡単インストール機能やアプリ管理画面が用意されています。そこにインストール済みWordPressの一覧が表示され、サイトURLや管理画面URLを確認できる場合があります。
確認の流れは、レンタルサーバーにログインし、WordPress管理、簡単インストール、アプリインストール、サイト管理などのメニューを開きます。対象のドメインを選択し、WordPressのインストール先や管理画面URLを確認します。
ログインURLを忘れた時だけでなく、どのドメインにWordPressを入れたか不明な時にも有効です。
2-6. ブックマークしてログインを簡単にする方法
WordPressのログインURLがわかったら、ブラウザにブックマークしておくと便利です。
毎回「/wp-login.php」や「/wp-admin/」を入力する必要がなくなり、すぐに管理画面へアクセスできます。特に複数のWordPressサイトを運営している場合は、サイト名がわかるようにブックマーク名を設定しておくと管理しやすくなります。
たとえば、「会社サイト WordPress管理画面」「ブログ WordPressログイン」「ECサイト 管理画面」のように名前を付けておくと、間違ったサイトにログインするリスクを減らせます。
ただし、ブックマークだけに頼るのではなく、ログインURLや管理者情報は安全な場所にも記録しておきましょう。
3. WordPressにログインするために必要な情報
3-1. ユーザー名またはメールアドレス
WordPressにログインするには、ユーザー名または登録済みのメールアドレスが必要です。
以前のWordPressではユーザー名でログインするのが一般的でしたが、現在はメールアドレスでもログインできます。そのため、ユーザー名を忘れてしまった場合でも、登録時に使ったメールアドレスがわかればログインできる可能性があります。
ただし、メールアドレスを変更している場合や、制作会社・担当者が別のメールアドレスでアカウントを作成している場合は、自分のメールアドレスではログインできないことがあります。
ログインできない時は、まずどのメールアドレスでWordPressユーザーが作成されているか確認しましょう。
3-2. パスワード
パスワードは、WordPressにログインするための重要な情報です。
ログイン時に入力するパスワードは、大文字・小文字・数字・記号を区別します。たとえば「Password123」と「password123」は別のパスワードとして扱われます。
入力ミスを防ぐため、Caps Lockがオンになっていないか、日本語入力になっていないか、余計なスペースが入っていないか確認しましょう。
パスワードを忘れた場合は、ログイン画面の「パスワードをお忘れですか?」から再設定できます。
3-3. ログイン情報がわからない時の確認場所
WordPressのログイン情報がわからない場合は、いくつかの場所を確認しましょう。
まず、WordPressをインストールした時に届いたメールを探します。レンタルサーバーの自動インストール機能を使った場合、インストール完了メールに管理画面URLやユーザー名が記載されていることがあります。
次に、レンタルサーバーの管理画面を確認します。WordPressのインストール情報や管理画面URLを確認できる場合があります。
制作会社や外部担当者にサイト制作を依頼した場合は、納品時の資料や共有された管理情報を確認しましょう。パスワード管理ツールを利用している場合は、その中にWordPressログイン情報が保存されていないか確認します。
どうしてもわからない場合は、サーバーやデータベースから確認・再設定する方法もありますが、誤操作するとサイトに影響が出るため慎重に行いましょう。
3-4. 管理者権限のアカウントか確認する
WordPressにログインできても、必要なメニューが表示されない場合は、アカウントの権限が不足している可能性があります。
WordPressには、管理者、編集者、投稿者、寄稿者、購読者などの権限グループがあります。管理者はテーマやプラグイン、ユーザー管理、サイト設定などを含むほぼすべての操作が可能です。
一方、投稿者や寄稿者では記事の作成に関する機能しか使えない場合があります。プラグインを追加したい、テーマを変更したい、ユーザーを管理したいといった場合は、管理者権限のアカウントでログインする必要があります。
管理画面に入れたのに目的の操作ができない場合は、ログイン中のユーザー権限を確認しましょう。
4. WordPressにログインできない主な原因
4-1. ログインURLが間違っている
WordPressにログインできない原因として多いのが、ログインURLの間違いです。
サイトURLの入力ミス、httpとhttpsの違い、サブディレクトリの有無、サブドメインの違いなどによって、ログイン画面にたどり着けないことがあります。
また、セキュリティ対策としてログインURLを変更している場合、通常の「/wp-login.php」や「/wp-admin/」ではログイン画面が表示されないこともあります。
まずは、WordPressがどこにインストールされているかを確認し、正しいログインURLにアクセスしましょう。
4-2. ユーザー名・メールアドレス・パスワードが間違っている
ログイン画面は表示されるのにログインできない場合、ユーザー名、メールアドレス、パスワードのいずれかが間違っている可能性があります。
特にパスワードは、大文字と小文字、全角と半角、記号の入力ミスが起こりやすい部分です。コピーして貼り付けた場合に、前後に余計な空白が入ってしまうこともあります。
また、複数のWordPressサイトを運営している場合、別サイトのログイン情報を入力しているケースもあります。
何度もログインに失敗すると、セキュリティプラグインによって一時的にログイン制限がかかる場合もあるため注意しましょう。
4-3. パスワードリセットメールが届かない
パスワードを忘れた場合、ログイン画面からパスワードリセットメールを送信できます。しかし、メールが届かないこともあります。
原因としては、登録メールアドレスが間違っている、迷惑メールフォルダに入っている、サーバーのメール送信機能に問題がある、WordPressのメール送信設定が正しくない、メールサーバー側でブロックされているなどが考えられます。
パスワードリセットメールが届かない場合は、迷惑メールフォルダを確認し、別のメールアドレスを使っていないかも確認しましょう。それでも届かない場合は、サーバー側やデータベースからの対応が必要になることがあります。
4-4. Cookieやキャッシュの影響
ブラウザのCookieやキャッシュが原因で、WordPressにログインできないことがあります。
Cookieはログイン状態を保持するために使われます。Cookieに不具合があると、正しい情報を入力してもログイン状態が正常に保存されず、ログイン画面に戻されることがあります。
また、古いキャッシュが残っていると、変更前のページが表示されたり、リダイレクトがうまく処理されなかったりする場合があります。
このような場合は、ブラウザのCookieとキャッシュを削除することで改善することがあります。
4-5. プラグインやテーマの不具合
WordPressのプラグインやテーマが原因で、ログイン画面に不具合が出ることがあります。
特に、セキュリティ系プラグイン、ログインURL変更プラグイン、キャッシュ系プラグイン、会員管理系プラグインなどは、ログイン処理に影響を与える場合があります。
また、テーマのfunctions.phpにエラーがある場合や、テーマがWordPress本体のバージョンに対応していない場合、ログイン画面が真っ白になることもあります。
直前にプラグインを追加・更新した、テーマを変更した、コードを編集したという場合は、その変更が原因になっている可能性があります。
4-6. セキュリティ設定やWAFによるブロック
レンタルサーバーのWAFやセキュリティ設定によって、WordPressのログインがブロックされることがあります。
WAFとは、Webアプリケーションを攻撃から守るためのセキュリティ機能です。不正アクセス対策として有効ですが、まれに通常のログイン操作や管理画面での保存操作が誤検知されることがあります。
ログインしようとすると403 Forbiddenが表示される、特定の操作だけエラーになる、海外からのアクセスが制限されているといった場合は、サーバー側のセキュリティ設定を確認しましょう。
4-7. SSL化やURL設定ミスによるリダイレクトエラー
WordPressをSSL化した後にログインできなくなる場合があります。
たとえば、WordPressアドレスやサイトアドレスの設定が「http」のままになっている、SSL証明書が正しく設定されていない、httpからhttpsへのリダイレクト設定が重複しているといったケースです。
この場合、ログイン画面にアクセスしてもリダイレクトが繰り返される、ログイン後に元の画面へ戻される、ブラウザに「リダイレクトが繰り返し行われました」と表示されることがあります。
SSL化後に不具合が発生した場合は、WordPress設定、.htaccess、サーバー側のリダイレクト設定を確認しましょう。
4-8. サーバー障害やメンテナンスの影響
WordPress自体に問題がなくても、サーバー障害やメンテナンスによってログインできない場合があります。
サイト全体が表示されない、管理画面だけでなくトップページも開けない、データベース接続エラーが出るといった場合は、サーバー側の問題も考えられます。
レンタルサーバーの障害情報やメンテナンス情報を確認し、同じサーバー内の他サイトにも影響が出ていないか確認しましょう。
5. WordPressにログインできない時の対処法
5-1. 正しいログインURLにアクセスする
まず確認すべきなのは、正しいログインURLにアクセスしているかどうかです。
基本のログインURLは以下です。
「
または
「
サブディレクトリにWordPressを設置している場合は、以下のようになります。
「
サブドメインに設置している場合は、以下です。
「
ログインURLを変更している場合は、通常のURLでは表示されません。その場合は、セキュリティプラグインの設定や過去のメモ、制作会社から共有された資料を確認しましょう。
5-2. パスワードを再設定する
ログイン情報が間違っている可能性がある場合は、パスワードを再設定しましょう。
ログイン画面にある「パスワードをお忘れですか?」をクリックし、ユーザー名またはメールアドレスを入力します。登録情報が正しければ、パスワード再設定用のメールが届きます。
メール内のリンクをクリックし、新しいパスワードを設定してください。新しいパスワードは、他のサービスで使い回していない強力なものにしましょう。
メールが届かない場合は、迷惑メールフォルダを確認し、登録メールアドレスに間違いがないか確認します。それでも解決しない場合は、サーバーやデータベースから再設定する方法を検討します。
5-3. ブラウザのCookie・キャッシュを削除する
ログイン後に画面が戻される、ログイン状態が維持されない、古い画面が表示される場合は、ブラウザのCookieとキャッシュを削除してみましょう。
Cookieやキャッシュを削除すると、古いログイン情報や一時保存データがリセットされ、正常にログインできることがあります。
削除後はブラウザを再起動し、再度ログインURLにアクセスします。複数のサイトにログインしている場合、Cookieを削除すると他のサービスからもログアウトされることがあるため注意してください。
5-4. 別のブラウザやシークレットモードで試す
普段使っているブラウザでログインできない場合は、別のブラウザやシークレットモードで試してみましょう。
たとえば、Chromeでログインできない場合は、Safari、Edge、Firefoxなどで確認します。また、シークレットモードを使うと、拡張機能や既存のCookieの影響を受けにくくなります。
別のブラウザでログインできる場合は、元のブラウザのCookie、キャッシュ、拡張機能が原因の可能性があります。
5-5. プラグインを無効化する
プラグインが原因でログインできない場合は、プラグインを一時的に無効化します。
管理画面に入れない場合は、FTPソフトやレンタルサーバーのファイルマネージャーを使って、WordPressのファイルにアクセスします。
「wp-content」フォルダの中にある「plugins」フォルダの名前を変更します。たとえば「plugins_old」のように変更すると、WordPressはプラグインを読み込めなくなり、すべてのプラグインが一時的に無効化されます。
その後、ログインできるか確認します。ログインできた場合は、プラグインのいずれかが原因です。フォルダ名を元に戻し、プラグインを1つずつ有効化して原因を特定しましょう。
5-6. テーマを初期テーマに切り替える
テーマの不具合が原因でログインできない場合は、初期テーマに切り替えることで解決することがあります。
管理画面に入れない場合は、FTPやファイルマネージャーで「wp-content/themes」フォルダを開き、現在使用しているテーマのフォルダ名を変更します。
WordPressに初期テーマが入っていれば、自動的に別のテーマへ切り替わる場合があります。初期テーマが入っていない場合は、公式テーマをアップロードする必要があります。
テーマを直接編集した後にログイン画面が真っ白になった場合は、編集したファイルに記述ミスがある可能性が高いです。バックアップがある場合は、変更前のファイルに戻しましょう。
5-7. .htaccessを確認・修正する
.htaccessの設定ミスが原因で、WordPressにログインできなくなることがあります。
.htaccessは、リダイレクトやアクセス制限、パーマリンク設定などに関わる重要なファイルです。誤った記述があると、ログイン画面が表示されない、リダイレクトが繰り返される、403エラーが出るといった問題が発生することがあります。
確認する場合は、FTPやファイルマネージャーでWordPressの設置ディレクトリにある「.htaccess」を探します。作業前に必ずバックアップを取り、一時的にファイル名を変更してログインできるか確認します。
ログインできるようになった場合は、.htaccessの記述に問題がある可能性があります。管理画面に入れる場合は、パーマリンク設定を保存し直すことで、WordPress標準の.htaccessが再生成されることがあります。
5-8. データベースからユーザー情報を確認する
通常の方法でログインできず、パスワードリセットメールも届かない場合は、データベースからユーザー情報を確認・変更する方法があります。
レンタルサーバーの管理画面からphpMyAdminなどのデータベース管理ツールを開き、WordPressで使用しているデータベースを選択します。ユーザー情報は通常「wp_users」というテーブルに保存されています。ただし、接頭辞が変更されている場合は「wp_」以外の名前になっていることもあります。
ここでユーザー名やメールアドレスを確認できます。メールアドレスを変更すれば、パスワードリセットメールを受け取れるようになる場合があります。
ただし、データベースの直接編集はリスクがあります。誤って別のデータを変更すると、サイトが正常に動作しなくなることがあります。作業前に必ずバックアップを取り、不安な場合は専門家やサーバーサポートに相談しましょう。
5-9. レンタルサーバーのサポートに問い合わせる
自分で原因を特定できない場合は、レンタルサーバーのサポートに問い合わせましょう。
問い合わせる際は、サイトURL、発生しているエラー内容、ログインできなくなった時期、直前に行った作業、表示される画面のスクリーンショットなどを用意するとスムーズです。
サーバー障害、WAFの誤検知、SSL設定、ファイル権限、データベース接続など、サーバー側でなければ確認できない項目もあります。
無理に自分で操作して状況を悪化させるよりも、早めにサポートへ相談した方が安全な場合もあります。
6. エラー別に見るログイントラブルの解決方法
6-1. 「404 Not Found」が表示される場合
「404 Not Found」は、アクセスしたページが見つからない時に表示されるエラーです。
WordPressのログインで404が出る場合、ログインURLが間違っている可能性があります。サイトURL、サブディレクトリ、サブドメインの有無を確認しましょう。
また、ログインURL変更プラグインを使っている場合、通常の「/wp-login.php」ではアクセスできないことがあります。その場合は、変更後のログインURLを確認する必要があります。
.htaccessの記述ミスやパーマリンク設定の不具合でも404が発生することがあります。直前に設定を変更している場合は、その内容を見直しましょう。
6-2. 「403 Forbidden」が表示される場合
「403 Forbidden」は、アクセス権限がない場合や、サーバー側でアクセスが拒否された場合に表示されます。
原因としては、WAFやセキュリティ設定によるブロック、IPアドレス制限、ファイルやフォルダの権限設定ミス、.htaccessによるアクセス制限などが考えられます。
特定の場所や回線からだけログインできない場合は、IP制限が原因かもしれません。海外からアクセスしている場合は、海外IPのアクセス制限が有効になっている可能性もあります。
サーバーの管理画面でWAFやアクセス制限の設定を確認し、必要に応じて一時的に無効化して動作確認しましょう。
6-3. 「このページにアクセスする権限がありません」と表示される場合
ログイン後に「このページにアクセスする権限がありません」と表示される場合、ユーザー権限に問題がある可能性があります。
管理者権限がないアカウントで、管理者専用ページにアクセスしようとしている場合に表示されることがあります。また、データベース内のユーザー権限情報が破損している場合にも発生することがあります。
複数のユーザーがいる場合は、管理者権限を持つ別のアカウントでログインし、対象ユーザーの権限を確認しましょう。
管理者アカウントでも表示される場合は、プラグインの影響やデータベースの権限設定に問題がある可能性があります。
6-4. ログイン画面が真っ白になる場合
ログイン画面が真っ白になる場合は、WordPressで重大なエラーが発生している可能性があります。
原因として多いのは、プラグインの不具合、テーマのエラー、PHPバージョンの不一致、メモリ不足、functions.phpの記述ミスなどです。
直前にプラグインやテーマを更新した場合は、それが原因になっている可能性があります。FTPやファイルマネージャーからプラグインを無効化し、ログイン画面が表示されるか確認しましょう。
エラーメッセージが表示されない場合でも、サーバーのエラーログに原因が記録されていることがあります。サーバー管理画面からエラーログを確認すると、問題の特定に役立ちます。
6-5. ログイン後に元の画面へ戻される場合
ユーザー名とパスワードを入力してログインしても、再びログイン画面に戻される場合は、CookieやURL設定に問題がある可能性があります。
まず、ブラウザのCookieとキャッシュを削除し、再度ログインを試します。次に、別のブラウザやシークレットモードでも確認します。
それでも改善しない場合は、WordPressアドレスとサイトアドレスの設定が一致しているか、httpとhttpsが混在していないか確認しましょう。
SSL化後にこの症状が出た場合は、リダイレクト設定やCookieの保存先に問題がある可能性があります。
6-6. 「リダイレクトが繰り返し行われました」と表示される場合
「リダイレクトが繰り返し行われました」と表示される場合は、URL転送の設定がループしている可能性があります。
よくある原因は、httpからhttpsへのリダイレクトが複数箇所で重複している、wwwあり・なしの設定が矛盾している、WordPressアドレスとサイトアドレスが不一致、プラグインによるリダイレクト設定ミスなどです。
まずはブラウザのCookieを削除し、別のブラウザで確認します。改善しない場合は、.htaccess、サーバー側のリダイレクト設定、SSL化プラグインの設定を確認しましょう。
リダイレクト設定はサイト全体に影響するため、修正前に必ずバックアップを取ることが大切です。
6-7. 「データベース接続確立エラー」が表示される場合
「データベース接続確立エラー」は、WordPressがデータベースに接続できない時に表示されます。
原因としては、データベース名、ユーザー名、パスワード、ホスト名の設定ミス、データベースサーバーの障害、wp-config.phpの記述ミス、サーバー側の問題などが考えられます。
WordPressのログイン画面だけでなく、サイト全体が表示されないことが多いです。
まず、レンタルサーバーの障害情報を確認しましょう。次に、wp-config.phpに記載されているデータベース情報が正しいか確認します。
自分で変更した覚えがない場合は、サーバー側の一時的な障害の可能性もあります。復旧しない場合は、レンタルサーバーのサポートに問い合わせましょう。
7. WordPressのログインURLを変更している場合の確認方法
7-1. セキュリティプラグインでURL変更していないか確認する
WordPressでは、セキュリティ対策のためにログインURLを変更している場合があります。
通常の「/wp-login.php」や「/wp-admin/」にアクセスしてもログイン画面が表示されない場合、ログインURL変更プラグインやセキュリティプラグインが使われている可能性があります。
代表的なケースとして、ログインURLを任意の文字列に変更している場合があります。たとえば「/login」や「/my-login」など、管理者が独自に設定したURLです。
過去の設定メモ、制作会社からの納品資料、サーバー内のプラグイン一覧などを確認し、ログインURLを変更するプラグインが入っていないか確認しましょう。
7-2. ログインURL変更後に忘れた時の対処法
変更後のログインURLを忘れてしまった場合は、まず管理情報のメモやメールを確認します。
制作会社や担当者が設定した場合は、納品資料や共有ドキュメントに記載されていることがあります。社内で複数人が管理している場合は、他の管理者がURLを把握しているかもしれません。
どうしてもわからない場合は、FTPやサーバーのファイルマネージャーからログインURL変更プラグインを一時的に無効化する方法があります。
プラグインを無効化すると、通常の「/wp-login.php」からログインできるようになる場合があります。
7-3. FTPでプラグインを無効化して確認する
管理画面に入れない場合は、FTPやファイルマネージャーを使ってプラグインを無効化できます。
WordPressの設置ディレクトリにアクセスし、「wp-content/plugins」フォルダを開きます。ログインURL変更に関係していそうなプラグインのフォルダ名を変更します。
たとえば、対象プラグインのフォルダ名の末尾に「_old」などを付けると、そのプラグインは読み込まれなくなります。
その後、以下のURLにアクセスします。
「
ログイン画面が表示されれば、ログインURL変更プラグインが原因だった可能性があります。
確認後は、必要に応じてプラグインを再設定し、変更後のログインURLを安全な場所に記録しておきましょう。
7-4. ログインURL変更時の注意点
ログインURLの変更は、不正ログイン対策の一つとして有効な場合があります。しかし、URLを変更しただけでWordPressの安全性が完全に高まるわけではありません。
ログインURLを変更すると、自分自身や他の管理者がログインURLを忘れてしまうリスクがあります。また、プラグインの不具合や更新の影響でログインできなくなることもあります。
変更する場合は、管理者全員に正しいURLを共有し、パスワード管理ツールなど安全な場所に記録しておきましょう。
また、ログインURL変更だけに頼らず、強力なパスワード、二段階認証、ログイン試行回数制限、不要ユーザーの削除など、複数のセキュリティ対策を組み合わせることが重要です。
8. WordPressログイン後に確認すべきセキュリティ対策
8-1. 推測されにくいパスワードを設定する
WordPressにログインできたら、まずパスワードの強度を確認しましょう。
短いパスワードや、名前、誕生日、サイト名、会社名、単純な数字の並びなどは推測されやすく危険です。
安全性を高めるには、大文字、小文字、数字、記号を組み合わせた長いパスワードを設定しましょう。他のサービスと同じパスワードを使い回さないことも重要です。
パスワードを覚えるのが難しい場合は、信頼できるパスワード管理ツールの利用を検討しましょう。
8-2. 管理者ユーザー名を見直す
管理者ユーザー名が「admin」やサイト名と同じになっている場合は注意が必要です。
攻撃者は、よく使われるユーザー名を使ってログインを試みることがあります。ユーザー名が推測されやすいと、あとはパスワードを突破されるだけになってしまいます。
WordPressでは既存ユーザー名を直接変更できない場合があります。その場合は、新しい管理者ユーザーを作成し、古いユーザーを削除する方法があります。
削除時には、投稿者情報を新しいユーザーに引き継ぐことを忘れないようにしましょう。
8-3. 二段階認証を導入する
二段階認証を導入すると、ユーザー名とパスワードに加えて、認証コードの入力が必要になります。
仮にパスワードが漏れてしまっても、認証コードがなければログインされにくくなるため、セキュリティを大きく高められます。
WordPressでは、二段階認証に対応したセキュリティプラグインを使うことで導入できます。認証アプリを使うタイプや、メールでコードを受け取るタイプなどがあります。
管理者アカウントだけでも二段階認証を設定しておくと、不正ログイン対策として効果的です。
8-4. 不要なユーザーアカウントを削除する
使っていないユーザーアカウントが残っていると、不正ログインの入口になる可能性があります。
退職した担当者、外部制作会社、過去の編集者など、現在必要のないアカウントが残っていないか確認しましょう。
管理画面の「ユーザー」メニューから、登録されているアカウントを確認できます。不要なユーザーは削除し、必要なユーザーであっても権限が適切か見直しましょう。
記事作成だけを行うユーザーに管理者権限を与える必要はありません。必要最小限の権限にすることで、トラブルのリスクを減らせます。
8-5. WordPress本体・テーマ・プラグインを更新する
WordPress本体、テーマ、プラグインは常に最新に保つことが重要です。
古いバージョンには脆弱性が残っている場合があり、不正アクセスや改ざんの原因になることがあります。
管理画面に更新通知が表示されている場合は、内容を確認して更新しましょう。ただし、更新によって表示崩れや不具合が起こる可能性もあるため、事前にバックアップを取ってから作業するのが安全です。
特に長期間更新されていないプラグインや、開発が止まっているテーマは、代替手段を検討した方がよい場合もあります。
8-6. ログイン試行回数を制限する
ログイン試行回数を制限すると、何度もパスワードを試す攻撃を防ぎやすくなります。
WordPressのログイン画面は、何も対策していない状態だと、攻撃者に繰り返しログインを試される可能性があります。
セキュリティプラグインを使えば、一定回数ログインに失敗したIPアドレスを一時的にブロックする設定ができます。
ログイン試行回数制限は、強力なパスワードや二段階認証と組み合わせることで、より効果的なセキュリティ対策になります。
9. WordPressログインに関するよくある質問
9-1. WordPressのログインURLはどこですか?
WordPressの基本的なログインURLは、サイトURLの末尾に「/wp-login.php」を付けたものです。
たとえば、サイトURLが「
「
また、管理画面URLとして以下も使えます。
「
サブディレクトリに設置している場合は「
9-2. 管理画面に入れない時は何から確認すべきですか?
まずはログインURLが正しいか確認しましょう。
次に、ユーザー名またはメールアドレス、パスワードが正しいか確認します。入力ミス、Caps Lock、日本語入力、余計なスペースなどにも注意してください。
それでも入れない場合は、パスワード再設定、Cookie・キャッシュ削除、別ブラウザでの確認、プラグイン無効化、サーバー設定の確認という順番で調べると原因を見つけやすくなります。
9-3. パスワードを忘れた場合はどうすればいいですか?
ログイン画面の「パスワードをお忘れですか?」から再設定できます。
ユーザー名または登録メールアドレスを入力すると、パスワード再設定用のメールが送信されます。メール内のリンクから新しいパスワードを設定してください。
メールが届かない場合は、迷惑メールフォルダ、登録メールアドレスの間違い、サーバーのメール送信設定を確認しましょう。
9-4. メールアドレスもわからない場合はログインできますか?
メールアドレスがわからなくても、ユーザー名とパスワードが正しければログインできます。
ユーザー名もパスワードもわからない場合は、インストール時のメール、レンタルサーバーの管理画面、制作会社からの納品資料、パスワード管理ツールなどを確認しましょう。
どうしてもわからない場合は、データベースからユーザー情報を確認する方法もあります。ただし、データベースの操作は慎重に行う必要があります。
9-5. スマホからWordPressにログインできますか?
スマホからでもWordPressにログインできます。
スマホのブラウザで、パソコンと同じように「
ただし、スマホでは画面が小さいため、細かい設定変更やテーマ編集、プラグイン設定などはパソコンで行った方が安全です。外出先でログインする場合は、公共Wi-Fiの利用にも注意しましょう。
9-6. ログインURLを変更した方が安全ですか?
ログインURLの変更は、不正アクセス対策の一つにはなります。
ただし、ログインURLを変更するだけで十分なセキュリティ対策になるわけではありません。強力なパスワード、二段階認証、ログイン試行回数制限、不要ユーザーの削除、WordPress本体やプラグインの更新もあわせて行うことが大切です。
ログインURLを変更する場合は、変更後のURLを忘れないように安全な場所へ記録し、管理者間で共有しておきましょう。
まとめ
WordPressにログインする基本的な方法は、サイトURLの末尾に「/wp-login.php」または「/wp-admin/」を追加してアクセスすることです。
通常の設置であれば、このURLからログイン画面を開き、ユーザー名またはメールアドレス、パスワードを入力すれば管理画面に入れます。
ただし、サブディレクトリやサブドメインにWordPressを設置している場合、ログインURLは変わります。また、セキュリティプラグインでログインURLを変更している場合は、通常のURLではアクセスできません。
ログインできない時は、まずログインURL、ユーザー名、メールアドレス、パスワードを確認しましょう。そのうえで、Cookie・キャッシュの削除、別ブラウザでの確認、プラグインやテーマの無効化、.htaccessやSSL設定の確認を順番に行うと、原因を特定しやすくなります。
WordPressにログインできた後は、強力なパスワードの設定、二段階認証の導入、不要ユーザーの削除、本体・テーマ・プラグインの更新など、セキュリティ対策も忘れずに行いましょう。WordPressのログイン方法とトラブル時の対処法を理解しておけば、管理画面に入れない時も落ち着いて対応できます。