全国対応年中無休 24時間電話受付 携帯・PHSからも通話可能
0120-900-5870120-900-587
簡単一括見積はこちら

WordPressのログインでお悩みの方必見!手順からカスタマイズ方法、注意点まで徹底網羅!

WordPressのログインでお悩みの方必見!手順からカスタマイズ方法、注意点まで徹底網羅!

WordPressのログインでお悩みの方必見!手順からカスタマイズ方法、注意点まで徹底網羅!

WordPressはインターネット経由でログインするものですが、さまざまな原因でうまくログインできないことも少なくありません。また、そもそもログイン方法から確認したい、という方もいるのではないでしょうか。今回は、WordPressのログイン手順から解説し、ログインできない場合の原因と対処法、ログインで注意すべきことについて紹介します。 また、WordPressのログイン画面は、セキュリティ対策としてカスタマイズすることが推奨されます。そのため、カスタマイズする方法から、カスタマイズするためのおすすめプラグインについても解説しますので、一つずつ見ていきましょう。

ホームページ制作.jpってどんなサービス?

  1. 審査済のホームページ制作会社に見積もり依頼ができる
  2. お客様に適切な制作会社を探すことができる
  3. 無料でお断り代行サービスもしてもらえる
  4. 何度でも無料相談ができる

ホームページ制作.jpでお手間なく一括で制作会社を探すことが可能。

ホームページ制作.jpに一括見積もりを依頼する

記事監修者の紹介

田丸 修太

株式会社エフ・コネクト マネージャー
飲食業界からWEB業界へ転身後、自社のWEB広告運用を担当。
現在はマーケティング領域からサイトのディレクション、お客様のヒアリング対応まで幅広く業務に携わっています。

1. WordPressにログインする方法

WordPressにログインするためには、WordPressの管理画面にアクセスしなければなりません。ここでは、ログイン手順とログアウト手順を紹介します。

1-1. ログインURLをアドレスバーに入力

WordPressのログイン画面(管理画面)には、ブラウザのアドレスバーにログインURLを入力することでアクセスします。WordPressを初期設定のまま利用している場合のログインURLは次のとおりです。

・http(s)://(ドメイン)/(ディレクトリ)/wp-login.php
・http(s)://(ドメイン)/(ディレクトリ)/wp-admin
・http(s)://(ドメイン)/(ディレクトリ)/login
・http(s)://(ドメイン)/(ディレクトリ)/admin
・http(s)://(ドメイン)/(ディレクトリ)/dashboard

お使いのWordPressの設定やサーバーの設定によって、「http」と「https」のどちらを利用しているかは事前に確認しておきましょう。ディレクトリは、サブディレクトリの直下にWordPressをインストールした場合に必要となります。

たとえば、「homepage-test.com」というドメインで、「wp」というサブディレクトリにWordPressをインストールした場合のログインURLは、次のとおりです。

https://homepage-test.com/wp/wp-login.php

ログインURLは複数存在していますが、「wp-login.php」がログインページになります。そのほかのログインURLは、wp-login.phpへリダイレクト(画面遷移)するものですので、基本的にはwp-login.phpを使うとよいでしょう。

1-2. ログアウトする手順

WordPressからログアウトするためには、ログイン後のダッシュボード画面で「ログアウト」を選択します。

ログアウトする手順

ダッシュボード画面の右上に、ユーザー情報の項目があります。マウスカーソルを合わせると、ユーザー情報のドロップダウンメニューが表示されるため、「ログアウト」リンクをクリックしてログアウトしましょう。

ログアウトする手順

WordPressのログイン画面が表示されれば、ログアウト完了です。

2. WordPressにログインできない原因と対処法

WordPressにログインができない場合、いくつか考えられる原因があります。ログインできない場合の原因解説とあわせて、対処法を紹介しますので、ログインできない場合に参考にしてみてください。

2-1. ユーザー名やパスワードが間違っている

ログインできない場合の最も多い原因は、ユーザー名やパスワードが間違っている場合です。WordPressの初期設定では、ユーザー名とパスワードのどちらを間違っているかは、エラーメッセージから判別可能です。

ユーザー名またはメールアドレスが間違っている場合

ユーザー名やパスワードが間違っている

パスワードが間違っている場合

ユーザー名やパスワードが間違っている

対処法として、ユーザー名を忘れてしまった場合は、登録したメールアドレスでログインを試してみましょう。 パスワードを忘れてしまった場合は、「パスワードをお忘れですか?」のリンクをクリックして、パスワードを再発行してください。

ユーザー名やパスワードが間違っている

2-2. ログインURLが間違っている(Not Found(404)が表示される)

ログインURLを入力したのに、ホームページで「Not Found(404)」が表示される場合、ログインURLが間違っている可能性が考えられます。

ユーザー名やパスワードが間違っている

画像の例では、「wp-login.php」とするところを「wq-login.php」と間違っています。そのため、ホームページでページが存在しない旨の表示がされているのです。表示される内容については、お使いのテーマによっても異なります。共通することは「Not Found」「404」「ページが見つからない」といったような表示ですので、こちらを判断基準にしてください。

対処法としては、ログインURLを見直して間違いがないか確認しましょう。また、wp-login.php以外でログインしようとしている場合は、wp-login.phpで一度試してみてください。サーバーの設定などによって、リダイレクトがうまく動作しない可能性が考えられるからです。

また、そもそもデフォルトのログインページを利用できないように、WordPressの設定を変更している場合も考えられます。その場合は、正しいログインページ情報を確認しましょう。

2-3. Cookieが影響している

Cookieとは、ユーザーの履歴や入力内容・ログイン状態などの情報を、ブラウザで保持するための仕組みです。正しいユーザー名とパスワードを入力しているにもかかわらずログインできない場合は、Cookieが影響しているかもしれません。

Cookieで誤ったログイン情報を保持してしまい、うまくログインできなくなってしまうということですね。このケースはあまり多くありませんが、まれに起こる現象です。

対処法としては、Cookieなどの履歴情報をブラウザから削除することです。削除する方法はお使いのブラウザによって異なりますので、ブラウザの公式ヘルプをご確認ください。

3. WordPressのログイン画面をカスタマイズする方法

WordPressのログイン画面は、カスタマイズすることが可能です。ここでは、カスタマイズする必要性から解説し、カスタマイズの方法を紹介します。

3-1. カスタマイズする必要性とは?

WordPressのログイン画面は、「セキュリティ対策」のためにカスタマイズするべきです。なぜなら、デフォルトのログイン画面は誰でも簡単にアクセスでき、セキュリティ的に脆弱だからです。もし、デフォルト設定のまま利用を続けていると、不正アクセスやホームページ乗っ取りなどの被害に遭ってしまう可能性が高まります。

WordPressのデフォルトログインURLは、WordPressに触れたことのある人なら誰でも知っているものです。簡単にログイン画面に到達できてしまいますが、管理者以外はログイン画面にアクセスする必要はありませんよね?そのため、ログインURLは変更することが推奨されます。

また、先ほど紹介しましたが、ログイン画面でユーザー名やパスワードを間違った際、どちらを間違ったかが分かるようになっています。一般ユーザーからすると便利な機能かもしれません。しかし、総当たり攻撃などでユーザー名やパスワードを推測されやすくなっているため、セキュリティを弱めるものになってしまっています

これらのことから、WordPressのログイン画面は、セキュリティ対策のためにカスタマイズするべきなのです。

3-2. PHPで直接記載する

WordPressをカスタマイズする方法として、PHPのファイルを直接編集する方法があります。WordPressはPHPで作られているため、ログインページなどはPHPを使ってカスタマイズすることができるのです。

PHPはプログラミング言語ですが、知識のある人であればWordPressのPHPファイルを編集することは難しくありません。ログインページを変更したいのであれば、新規にPHPファイルを作成し、「functionos.php」で呼び出すログインページを、作成したPHPファイルに変更します。しかし、誤った記述をしてしまうと、ホームページが表示されなくなるなどのリスクがあるため、あまりおすすめしない方法です。

プラグインを導入することで、もっと簡単にログインページのカスタマイズが行なえます。そのため、後ほど紹介するプラグインを導入する方法がおすすめです。

3-3. ログインURLの変更、画像認証の追加

WordPressのログイン画面カスタマイズとしては、「ログインURLの変更」と「画像認証」の追加がおすすめです。先ほどお話ししたとおり、デフォルトのログインURLは誰でも簡単に知れるものであるため、URLを変更するだけでもセキュリティ対策になります。 また、日本語を入力する画像認証を用いれば、攻撃元として多い海外からのアクセスを防ぐことが可能です。

こちらのカスタマイズに関しては、後ほど紹介する「SiteGuard WP Plugin」で簡単に行なえます。

3-4. Basic認証を導入する

セキュリティ強度を高めるために、Basic認証を導入することもおすすめです。Basic認証は、Webで利用できる簡易的な認証方式です。WordPressのログインとは別に、もう一つログインを用意するものと考えるとわかりやすいでしょう。

Basic認証を導入した場合のログインの流れは次のようになります。

1.WordPressのログインURLにアクセス
2.Basic認証画面でログインIDとパスワードを入力
3.Basic認証通過後、WordPressのログイン画面が表示される
4.WordPressのログインIDとパスワードを入力
5.WordPressのダッシュボード画面が表示される

ログインするために2回認証しなければなりませんが、セキュリティ強度を高めることができるためおすすめです。Basic認証を導入する方法としては、次の3つから選択しましょう。

・レンタルサーバーの機能を使う
・WordPressのプラグインとして導入する
・サーバー上で「.htaccess」と「.htpasswd」ファイルを直接作成する

サーバー上でファイルを直接作成する場合は専門知識が必要となりますが、そのほかの方法は難しくないため、導入を考えてみてはいかがでしょうか。

4. WordPressのログイン関連のおすすめプラグイン

WordPressのログイン画面をカスタマイズする場合、PHPファイルを直接編集することは難易度が高く、知識がない方には非常に難しいものです。そこで、WordPressには導入するだけで簡単にログイン画面のカスタマイズができるプラグインがありますので、おすすめプラグインを紹介します。

4-1. SiteGuard WP Plugin

株式会社ジェイピー・セキュアが開発した国産のセキュリティ対策プラグインです。導入するだけで基本的なセキュリティ対策が行え、設定項目も日本語で記載されているため、使いやすいプラグインとなっています。

高度なセキュリティ対策はできませんが、管理画面への不正アクセスを防ぐための対策が行なえます。デフォルト設定のままでもきちんと対策が取れるため、初心者でも使いやすいプラグインです。

SiteGuard WP Pluginを導入することで、以下の機能を利用できます。

・管理ページアクセス制限
・ログインページ変更
・画像認証
・ログインロック
・ログインアラート
・更新通知
・ログイン履歴の取得
など

注意点として、ログインページを変更してもリダイレクトを有効にしたままだと意味がありません。ログインページ変更は「wp-login.php」を使えないようにするものですが、リダイレクトを有効にしていると「wp-admin」などでアクセス可能です。

WordPressの管理画面から「SiteGuard」-「ログインページ変更」にアクセスし、「管理者ページからログインページへリダイレクトしない」にチェックをいれて、変更を保存してください。

SiteGuard WP Plugin

4-2. Login rebuilder

ログインURLだけ変更したい場合は、「Login rebuilder」を使うと簡単に変更できます。無効なリクエスト時の応答や、任意のログインファイル名を指定できるため、難しいことを避けてログインURLだけ変更したい方におすすめです。

Login rebuilderの設定は、ダッシュボードの「設定」-「ログインページ」から行えます。変更後のログインURLも、こちらの画面から確認可能です。

Login rebuilder

設定を有効にするためには、ステータスを「稼働中」に変更し、ページ下部の「変更を保存」ボタンをクリックしてください。

Login rebuilder

設定を有効にすると、もとのログインURLではログイン画面にアクセスできなくなるため、必ず新しいログインURLをメモしておくこと忘れないようにしましょう。

5. WordPressのログインで注意すべきこと

最後に、WordPressのログインに関する注意点を紹介します。セキュリティに関わる部分や、不要な手間を発生させないようにするために注意すべきことを紹介しますので、WordPressを利用する上で参考にすべき点としてご覧ください。

5-1. WordPress公式ページと間違わないように

検索エンジンで「WordPress ログイン」と検索すると、WordPressのログイン画面のようなページが表示されます。

WordPress公式ページと間違わないように

よく見れば、あなたのホームページのログイン画面とは異なるものであることが分かると思いますが、間違ってしまう人も少なくないため、覚えておきましょう。

5-2. メタ情報は削除する

WordPressの初期設定では、サイドバーに「メタ情報」が含まれています。メタ情報のなかには、ログインページへのリンクがあるため、セキュリティのことを考えると表示させないようにするべきです。

Login rebuilder

メタ情報は、ホームページの読者に公開する必要がありません。メタ情報を削除する場合は、サイドバーの「ウィジェット」から削除します。

具体的な手順については、「WordPressなら簡単にホームページが作れる!その理由・メリットから具体的な手順まで徹底解説」で詳しく解説していますので、そちらをご参照ください。

5-3. デフォルト設定のままで利用しない

WordPressのデフォルト設定は、ユーザビリティに配慮されすぎている傾向にあります。そのため、デフォルト設定のままではセキュリティが脆弱な状態です。

先ほどのメタ情報や、ログインURL、ログイン画面のエラーメッセージなど、ユーザーにとっては使いやすいかもしれませんが、セキュリティ強度は高くありません。この記事のなかで紹介したおすすめプラグインを導入するなどして、デフォルト設定のままでは利用しないようにしましょう。

5-4. カスタマイズ情報は必ず残す

特にWordPressのログインに関するカスタマイズは、必ず情報を残すことを意識しましょう。ログインURLを変更したり、Basic認証を導入したりした場合に、カスタマイズ情報を残していないと、ログインすることができなくなってしまいます

ログインURLがわからなくなった場合は、サーバーにアクセスしてファイルを直接修正する必要がありますが、専門知識が必要です。Basic認証を導入して、ログインIDやパスワードがわからなくなってしまった場合も同様です。手間をかければ復旧させることはできるかもしれませんが、無駄な手間が発生することになります。

ログインに関するカスタマイズ情報は、必ずメモを取るなどして残しましょう

6. まとめ

WordPressにログインする場合は、「http(s)://(ドメイン)/(ディレクトリ)/wp-login.php」などのURLをブラウザに直接入力してログインします。 ログインできない場合は、次の原因が考えられます。

・ユーザー名やパスワードが間違っている
・ログインURLが間違っている(Not Found(404)が表示される)
・Cookieが影響している

それぞれの対処方法も記事のなかで解説していますので、参考にしてみてください。また、WordPressのログイン画面は、セキュリティの観点からカスタマイズするべきです。カスタマイズ内容としては、ログインURLの変更や画像認証の追加、Basic認証の導入などが挙げられます。

カスタマイズする場合は、プラグインを導入することが手軽でおすすめです。「SiteGuard WP Plugin」や「Login rebuilder」などのプラグインをおすすめします。

WordPressのログインで注意するべきこととして、次の4点は覚えておいてください。

・WordPress公式ページと間違わないように
・メタ情報は削除する
・デフォルト設定のままで利用しない
・カスタマイズ情報は必ず残す

WordPressは、デフォルトのままではセキュリティ強度が高くありません。ログイン画面は、あなたのホームページを管理する入口になるため、この記事を参考にカスタマイズしてセキュリティ対策を行ってはいかがでしょうか。

ホームページ制作のことでお困りのことはありませんか?

優良制作会社を一括比較することで適正な【価格】がわかります!

ホームページ制作会社の一括見積もりサービス

  1. 審査済のホームページ制作会社に見積もり
  2. お客様に適切な制作会社を探すことができる
  3. 無料でお断り代行サービスもしてもらえる
  4. 何度でも無料相談ができる

お急ぎの方はお電話ください。0120-900-587

ご担当者名

未入力です。

ご連絡先電話番号

無効な電話番号です。

メールアドレス

無効なメールアドレスです。