WordPressの管理画面にログインできない。パスワードを忘れたので再設定しようとしたが、登録されているメールアドレスが使えない。退職した前任者のメールアドレスが設定されている、制作会社のメールアドレスになっている、あるいはそもそもどのメールアドレスが登録されているかわからない。こうした状況は、Web担当者が交代した中小企業で頻繁に発生します。「サイトを更新したいのにログインできない」「緊急のセキュリティアップデートが必要なのに管理画面に入れない」という事態は、放置するほど被害が拡大します。この記事では、通常のパスワードリセットが使えない場合の復旧方法を、技術的な知識がない方にもわかるように段階的に解説します。
通常のパスワードリセットが使えない原因
WordPressには「パスワードをお忘れですか?」というリンクから、登録メールアドレス宛にパスワードリセット用のメールを送信する機能が標準で備わっています。通常であればこの機能で簡単にパスワードを再設定できますが、以下のような理由でこの機能が使えないケースがあります。弊社に持ち込まれるログイン復旧の相談のうち、実に約7割がメールアドレスに起因する問題です。
- 登録メールアドレスが退職した社員のアドレスになっている
- 登録メールアドレスが制作会社のアドレスになっている
- 登録メールアドレスのドメイン自体が失効している
- メールサーバーの設定変更でWordPressからのメール送信が届かない
- そもそもどのメールアドレスが登録されているか不明
特に多いのは、制作会社がサイトを構築した際に、制作会社の担当者のメールアドレスを管理者アカウントに設定したまま納品しているケースです。制作会社との関係が続いている間は問題になりませんが、制作会社との契約を終了したり、制作会社が廃業したりした瞬間に、パスワードリセットの手段が失われます。これは、家の鍵を紛失した上に、合鍵を預けた管理会社とも連絡が取れない状態と同じです。
また、退職した社員が個人のGmailアドレスを登録していたというケースも少なくありません。会社のメールアドレスであれば引き継ぎが可能ですが、個人のメールアドレスの場合は本人に連絡を取る以外に方法がありません。退職後に連絡が取れなくなった場合は、事実上そのメールアドレスへのアクセス手段が永久に失われます。こうした事態を防ぐには、WordPress管理者のメールアドレスを個人アドレスではなく、会社の共有メールアドレスに設定しておく必要があります。
復旧方法の全体像と難易度
パスワードリセット用のメールが使えない場合でも、サイトのデータが消えたわけではないため、以下の方法でログインを復旧できる可能性があります。難易度が低い方法から順に試してください。
| 方法 | 難易度 | 必要なもの |
|---|---|---|
| レンタルサーバーの管理画面からメールアドレスを確認・復旧 | 低 | サーバーの管理画面へのログイン情報 |
| phpMyAdminからパスワードを直接リセット | 中 | サーバーの管理画面へのログイン情報 |
| FTPでファイルを編集してパスワードをリセット | 中〜高 | FTPのログイン情報 |
| 制作会社やサーバー会社に依頼 | 低(費用が発生する場合あり) | 契約者本人確認ができること |
いずれの方法も、サーバーの管理画面へのログイン情報が鍵になります。WordPressの管理画面にログインできなくても、サーバーの管理画面にログインできれば復旧の道は開けます。逆に、サーバーの管理画面にもログインできない場合は、サーバー会社への問い合わせが必要になります。まずは自社で保管しているサーバー関連の書類やメールを探してみてください。サーバー契約時の確認メールや、納品時の資料にログイン情報が記載されていることがあります。
レンタルサーバーの管理画面から復旧する方法
最も簡単な復旧方法は、レンタルサーバーの管理画面を利用することです。多くのレンタルサーバー(エックスサーバー、さくらのレンタルサーバー、ロリポップ、ConoHa WINGなど)では、管理画面からphpMyAdmin(データベース管理ツール)にアクセスできます。phpMyAdminはデータベースの中身をブラウザ上で操作できるツールで、WordPressのユーザー情報も直接編集できます。
phpMyAdminでパスワードを直接リセットする手順
phpMyAdminは、WordPressが使用しているデータベースを直接操作できるツールです。ここからユーザー情報を直接書き換えることで、パスワードをリセットできます。WordPress公式でも、phpMyAdminを使ったパスワードリセットの手順が案内されています(出典 WordPress Developer Resources Resetting Your Password)。
- レンタルサーバーの管理画面にログインする
- phpMyAdminを開く(サーバーによって「データベース管理」「phpMyAdmin」などの名称で表示される)
- WordPressが使用しているデータベースを選択する
- 「wp_users」テーブル(テーブル名の先頭「wp_」はサイトによって異なる場合がある)を開く
- 管理者ユーザーの行を見つけ、「編集」をクリックする
- 「user_pass」の欄に新しいパスワードを入力し、関数を「MD5」に設定する
- 「実行」をクリックしてパスワードを更新する
この手順で注意すべきポイントがいくつかあります。まず、パスワードの関数を必ず「MD5」に設定してください。MD5を選択しないと、パスワードが平文(暗号化されていない状態)のまま保存され、ログインできません。WordPressは初回ログイン時にMD5からより安全なハッシュ形式に自動変換するため、MD5で設定すること自体にセキュリティ上の問題はありません。また、編集するユーザーを間違えないよう、「user_login」欄でユーザー名を確認してから「user_pass」を変更してください。WordPress管理者のユーザー名が不明な場合は、wp_usersテーブルに表示されるユーザー一覧の中から、「user_level」が10のユーザーを探してください。
phpMyAdminの操作が不安な場合は、スクリーンショットを撮りながら作業してください。万が一、誤った操作をした場合でも、スクリーンショットがあれば元の状態に戻す手がかりになります。データベースの操作は取り返しのつかない変更を加える可能性があるため、慎重に作業してください。
同時にメールアドレスも自社のものに変更する
パスワードをリセットするついでに、管理者アカウントの登録メールアドレスも自社のメールアドレスに変更しておきましょう。phpMyAdminの「wp_users」テーブルで、「user_email」の欄を自社のメールアドレスに書き換えるだけです。これを行わないと、次回パスワードを忘れた際にまた同じ問題が発生します。二度手間を避けるために、パスワードリセットとメールアドレスの変更は必ずセットで行ってください。
登録するメールアドレスは、特定の個人のアドレスではなく、info@やadmin@など、担当者が変わっても引き継がれるメールアドレスが望ましいです。担当者の個人メールアドレスを登録すると、その担当者が退職した際にまた同じ問題が再発します。
wp_optionsテーブルの管理者メールアドレスも確認する
WordPressでは、ユーザーごとのメールアドレス(wp_usersテーブル)とは別に、サイト全体の管理者メールアドレス(wp_optionsテーブル)が設定されています。wp_optionsテーブルの「admin_email」という項目も、自社のメールアドレスに変更しておいてください。この設定を見落とすと、WordPressのシステムメール(アップデート通知やコメント通知など)が制作会社のメールアドレスに送信され続けることになります。
FTPを使ったパスワードリセット方法
phpMyAdminが利用できない環境の場合や、phpMyAdminの操作に抵抗がある場合は、FTP(ファイル転送プロトコル)を使ってWordPressのファイルを直接編集し、パスワードをリセットする方法があります。FTPはサーバー上のファイルをパソコンからアップロード・ダウンロードするための仕組みです。
具体的には、WordPressのテーマファイル(functions.php)に一時的なコードを追加して、管理者パスワードを強制的に変更します。この方法はphpMyAdminが利用できない環境でも実行可能ですが、PHPコードの記述が必要なため、技術的なハードルはやや高くなります。作業完了後は追加したコードを必ず削除する必要があります。コードを削除し忘れると、ページが読み込まれるたびにパスワードがリセットされ続ける事態になります。FTPのログイン情報(ホスト名、ユーザー名、パスワード)がわからない場合は、レンタルサーバーの管理画面で確認するか、サーバー会社に問い合わせてください。
FTPでの作業に不安がある場合は、無理に自分で操作せず、専門家に依頼することを強く推奨します。functions.phpの編集を誤ると、サイト全体が表示されなくなるリスクがあります。PHPの構文エラー(コードの書き間違い)が1文字でもあると、サイトが真っ白になって何も表示されなくなります。(この手のトラブルで弊社に駆け込んでくるケースは、実は少なくありません)
サーバーの管理画面にもログインできない場合の対処法
WordPressだけでなく、レンタルサーバーの管理画面にもログインできない場合は、状況はより深刻ですが、まだ復旧の手段は残っています。サーバー会社に直接問い合わせてください。契約者本人であることが確認できれば、サーバーのログイン情報を再発行してもらえます。問い合わせ方法はサーバー会社によって異なりますが、電話、メール、問い合わせフォームで対応してもらえるケースがほとんどです。
サーバー会社への問い合わせ時に必要になる情報は以下の通りです。
- 契約者名(法人の場合は会社名と担当者名)
- 契約時に登録した電話番号またはメールアドレス
- ドメイン名(どのサイトについての問い合わせか)
- 契約ID(わかる場合)
サーバーの契約者名が制作会社になっている場合は、手続きが複雑になります。サーバーの契約者本人しか情報の開示を受けられないため、制作会社の協力が必要です。制作会社と連絡が取れない場合は、サーバー会社に事情を説明し、契約者変更の手続きが可能かどうかを確認してください。サーバー会社によっては、登記簿謄本などの公的書類を提出することで、契約者の変更に応じてくれる場合があります。ただし、手続きには数週間かかることもあるため、早めに動くことが重要です。時間が経つほど手続きは複雑になります。この問題を避けるために、サーバーとドメインの契約者名は最初から必ず自社名義にしておくべきです。
復旧後に必ず行うべき再発防止策
パスワードを復旧できたら、同じ問題が二度と起きないよう、以下の対策を必ず実施してください。ログイン復旧の相談で弊社に来る方の中には、過去に同じ問題を経験したにもかかわらず対策をしていなかったという方が少なからずいます。復旧できたことに安心して対策を怠ると、数年後にまた同じトラブルが発生します。
- 管理者アカウントのメールアドレスを自社のメールアドレス(退職しても引き継がれるもの)に変更する
- パスワードは16文字以上の英数字・記号を含む複雑なものに設定し、パスワード管理ツールや紙のメモで確実に保管する
- 管理者アカウントとは別に、日常の更新作業用に編集者権限のアカウントを作成し、普段はそちらを使用する(管理者アカウントは設定変更時のみ使用)
- サーバーの管理画面、FTPのログイン情報を社内で共有・保管する
- WordPress、サーバー、ドメインのログイン情報をまとめた「アクセス情報一覧表」を作成し、社内の安全な場所に保管する
特に重要なのは、ログイン情報を特定の個人だけが知っている状態を避けることです。Web担当者が1人だけで、その人が退職した瞬間にすべてのログイン情報が失われるケースは非常に多いです。ログイン情報は個人ではなく、組織として管理する体制を整えてください。パスワードを紙のメモに書いて金庫や鍵付きのキャビネットに保管する、というのも立派な管理方法です。デジタルツールで管理することが必須ではありません。重要なのは、「特定の誰か1人がいなくなっても、ログイン情報にアクセスできる体制」を作ることです。
パスワードの復旧作業では、データベースやファイルを直接操作するため、誤操作によってサイトが表示されなくなるリスクがあります。特にphpMyAdminでのデータベース操作は、誤って他のテーブルやデータを変更すると、サイト全体が動かなくなる可能性があります。作業前に必ずバックアップを取得してください。レンタルサーバーによっては自動バックアップ機能を提供しているものもあるため、その機能が有効になっているか確認しておくと安心です。バックアップの取得方法がわからない場合は、専門家に依頼することを推奨します。
最後に
ログインパスワードを忘れ、登録メールアドレスも使えないという状況は、多くの中小企業で発生する「あるある」なトラブルです。慌てる必要はありませんが、放置してよい問題では決してありません。サイトの更新ができない状態が続くと、セキュリティアップデートも適用できず、脆弱性が放置されることになります。phpMyAdminからのパスワードリセット、FTPでのファイル編集、サーバー会社への問い合わせなど、復旧手段は複数あります。しかし、データベースやファイルの直接操作にはリスクが伴うため、不安がある場合は専門家に依頼するのが最も安全です。
Web管理では、WordPressのログイン復旧やアクセス情報の整理も対応しています。「管理画面にログインできない」「前任者が退職してログイン情報がわからない」「phpMyAdminの操作が不安で自分ではできない」というご相談も歓迎です。復旧作業から再発防止策の整備まで、まとめて対応いたします。ログイン情報の管理体制を一度きちんと整えれば、今後同じ問題に悩まされることはなくなります。まずはお気軽にお問い合わせください。
