WordPressへログインできない原因とは？　対処法やセキュリティ強化方法を解説

「WordPressにログインしようとしたら、急にログインができなくなってしまった」「そもそもWordPressのログイン画面が出てこない」などのようなケースで、対処法が分からなく悩んでいる方もいるのではないでしょうか？

WordPressにログインできない場合にはさまざまな原因が考えられますが、適切な対処を行えば、基本的には解決できることが多いです。

本記事では、WordPressのログインに関する基礎知識から、ログインができない場合の原因と対処法を10個紹介します。初心者の方でも分かりやすいように、手順なども詳しく解説しているため、参考にしてください。

WordPressのログインに関する基礎知識

まずは、WordPressのログインに関する基礎知識として、ログイン方法とログアウト方法を確認しましょう。

それぞれのやり方の手順を解説します。

WordPressにログインする方法

WordPressへログインするには、ブラウザによる方法と、スマートフォンのアプリによる方法とあります。ブラウザで作業するケースが多いと想定されるため、ここではブラウザでログインする手順を紹介します。

1. WordPressのログインページにアクセスする
2. ID・メールアドレス・パスワードを入力する

WordPressのログインページへのアクセス方法は、検索窓にURLを直接入力します。WordPressのログインURLは、「http://〇〇/wp-login.php」となっており、〇〇の部分にはドメイン名を入力します。例えば、ドメイン名が「wordpress.com」の場合は「http://wordpress.com/wp-login.php」と入力してください。

ログイン画面が表示されたら「ユーザー名またはメールアドレス」と「パスワード」にそれぞれ入力すれば、管理画面にログインできます。

なお、「http://〇〇/wp-admin」でもログイン画面が表示できます。どちらのURLを使用してもよいとされますが、厳密には「wp-admin」はログイン画面ではなく、管理画面のURLです。

パスワードの下に「ログイン状態を保存する」という項目があり、チェックを入れておくと再ログインの際に自動で管理画面に遷移します。その際には「wp-admin」を使いますが、たまにエラーが起きるケースや、セキュリティ的に推奨されないケースもあるので、「wp-login.php」からログインする方がよいでしょう。

WordPressからログアウトする方法

WordPressからログアウトする手順は、以下のとおりです。

1. WordPressの管理画面の右上にある「こんにちは、〇〇さん」と表示されている部分にカーソルを合わせる
2. 「ログアウト」をクリックする

ログアウトはこの2ステップで完了します。第三者に勝手に操作されたり、不正アクセスによるトラブルに巻き込まれたりするリスクを考慮して、WordPressを使用し終わったらログアウトしておくとよいでしょう。

WordPressにログインできない場合の10個の原因と対処法

ここからは、WordPressにログインできない場合に考えられる10個の原因とその対処法について解説します。WordPressにログインできずにお困りの方は、参考にしてください。

ユーザー名・メールアドレスが間違っている

WordPressのログインできない原因で、よくあるのがユーザー名・メールアドレスが間違っているケースです。ユーザー名かメールアドレスのどちらか一方を入力すれば問題ありませんが、どちらも忘れてしまったり間違えていたりする場合もあるでしょう。

ユーザー名・メールアドレスの情報を確認する手段として、phpMyAdminと呼ばれるツールを利用してWordPressのデータベースにアクセスする方法があります。今回は、エックスサーバーで確認する手順を紹介します。

1. サーバーのログインページから、サーバーIDとパスワードを入力して管理画面にログインする
2. ログイン後、「WordPress」という項目の中にある「WordPress簡単インストール」をクリックし、インストールするドメインを選択する
3. 設定対象ドメインの項目の中にある「MySQLデータベース名」「MySQLユーザー名」「MySQLパスワード」をメモする
4. サーバーの管理画面に戻り、「データベース」の項目の中にある「phpMyAdmin」をクリックする
5. 先ほどの手順3でメモした「MySQLユーザー名」「MySQLパスワード」を入力してログインする
6. ログインしたページの左側にある先ほどメモした「MySQLデータベース名」をクリックする
7. 表示されたリンクの中にある「wp_users」をクリックする
8. 画面上にある「user_login」と「user_email」を確認する

「user_login」とある部分がユーザー名、「user_email」とある部分がメールアドレスです。IDとメールアドレスを忘れてしまうと上記の方法で確認しなければならず、工数がかかってしまい手間になるため、なるべくユーザー名とメールアドレスはメモなどに残すなどの対策を行っておきましょう。

パスワードが間違っている

WordPressにログインする際のパスワードが間違っているケースもよくあります。パスワードが間違っていて忘れてしまった場合は、パスワードの再発行を行いましょう。パスワードを再発行する手順は以下のとおりです。

1. WordPressのログイン画面にある「パスワードをお忘れですか？」の部分をクリックする
2. ユーザー名またはメールアドレスを入力して「新しいパスワードを取得」をクリックする
3. パスワードリセットのメールが届くため、添付してあるURLから新しいパスワードを設定する

パスワードを設定する際は自分で好みのものに設定可能ですが、再設定画面にある「パスワード生成」という部分をクリックすれば、自動で強力なパスワードを生成してくれます。不正アクセスなどのリスクにも備えられるため、特に決まっていない方は利用してみるとよいでしょう。

IDとメールアドレスの場合と同様に、パスワードも忘れないようにメモに取るなどして、対策をしておきましょう。

アクセス制限がかかっている

WordPressに何度もログインして認証に失敗すると、アクセス制限がかかることもあります。「何度もログインに失敗する＝外部からの不正アクセス」と判断され、ブルートフォースアタック（総当たり攻撃）のようなサイバー攻撃から守るための機能が働く仕組みです。

アクセス制限は、レンタルサーバーのセキュリティ機能によって制限されている場合と、WordPressのセキュリティプラグインによって制限されている場合の２つのパターンがあります。基本的には一定の時間が経てば、再度ログインが可能ですが、急ぐ場合は手動で解除できます。

まず、レンタルサーバーのセキュリティ機能によるアクセス制限の場合です。初期設定では機能が有効になっているため、レンタルサーバーの管理画面から一度無効化をしてみてください。各レンタルサーバー会社により少々手順が異なるため、ホームページなどで確認しましょう。解決したら再度有効の設定に戻します。

次に、WordPressのセキュリティプラグインの場合です。プラグインの操作は通常は管理画面で行いますが、ログインできない状態なので、サーバー上のプラグインファイル（plugins）を操作する必要があります。サーバー上のファイルへは、FTPクライアントというソフトを使用して接続する方法もありますが、レンタルサーバーの管理画面からでも操作可能です。

以下に例として、エックスサーバーの管理画面からプラグインを無効化する手順を紹介します。

1. レンタルサーバーの管理画面にある「ファイルマネージャー」にアクセスする
2. 「対象のドメイン名 」→「public_html 」→「対象のWordPressサイト名」の順にクリックする
3. 「wp-content」→「plugins」→「対象のプラグイン」をクリックする
4. 上部メニューにある「名前変更」をクリックし、任意の名前を付け「変更」をクリックする

これによりプラグインが無効化されるため、一定時間を待たなくともログインができるようになります。ファイル名を元に戻しておけば、再び管理画面から有効化が可能です。

ログインURLが間違っている

ログインURLが間違ってしまっていて、WordPressにログインできないケースも考えられます。その際は、WordPressのログイン方法の部分でも記載した「http://〇〇/wp-login.php」または「http://〇〇/wp-admin」を入力してみてください。（〇〇はドメイン名）

それでログインができない場合は、WordPressをサブディレクトリにインストールしていて、サブディレクトリが含まれたログインURLになっている可能性があります。サブディレクトリが含まれたログインURLは「http://〇〇/wp/wp-login.php」となっているケースが多いため試してみましょう。

また、レンタルサーバーの管理画面でもログインURLは確認できます。

ログインURLを変更して試す際には、ブラウザのキャッシュをクリアすると古い情報に影響されません。

Cookie（クッキー）が影響している

Cookieの影響によって、WordPressへのログインができなくなっている可能性があります。Cookieとは、IDやパスワードなどのユニークデータがブラウザに保存される仕組みのことです。Cookieを利用すれば、毎回ログイン時にIDやパスワードの入力が不要になりますが、Cookieに保存されている情報が間違っている場合は、ログインができません。その場合は、ブラウザからCookieを削除することで対処できます。

例えば、GoogleChromeを使用している場合は、以下の手順でCookieを削除が可能です。

1. GoogleChromeの画面右上にある縦三点マークの中にある「設定」をクリックする
2. 左側のメニューバーにある「プライバシーとセキュリティ」の中にある「Cookieと他のサイトデータ」をクリックする
3. 「すべてのサイトデータと権限を表示」をクリックし、その中にある「すべてのデータを削除」をクリックする

使用しているブラウザの種類によってCookieの削除方法が異なるため、各ブラウザの公式ホームページに記載してある手順に沿って進めてみましょう。

テーマにエラーが起きている

WordPressのテーマにエラーが起きている場合も、ログインができない原因の1つと考えられます。その場合は、テーマを無効化すると、ログインができるようになる可能性があります。

WordPressのテーマを無効化する手順は、前述のアクセス制限のプラグインを無効化する場合とほぼ同様です。以下は例としてエックスサーバーの手順です。

1. レンタルサーバーの管理画面にある「ファイルマネージャー」にアクセスする
2. 「対象のドメイン名 」→「public_html 」→「対象のWordPressサイト名」の順にクリックする
3. 「wp-content」→「themes」→「使用しているテーマ」の順にクリックする
4. 上部メニューにある「名前変更」をクリックし、任意の名前を付け「変更」をクリックする

この方法でテーマが無効化されます。再び同じテーマに戻す場合は、変更したテーマの名前を戻してから管理画面で有効化しましょう。

「403 Forbidden」と表示される

WordPressにログインした際に「403 Forbidden」と表示されるケースもあります。これは、アクセス権限のない閲覧禁止のページにアクセスしようとしたときに表示されます。

主な原因と考えられるのは、以下の3つです。

• レンタルサーバーの契約が切れている
• アクセス制限がかかっている
• パーミッションが変更されている

まずは、レンタルサーバーの契約が切れていないか確認しましょう。自動更新にしていない場合は、そもそもの契約が切れている場合もあります。契約の期間などはレンタルサーバーの管理画面にログインすれば確認可能です。

契約が有効なことが確認できたら、アクセス制限を確認しましょう。これもサーバーの管理画面にアクセス制限に関する項目があるので、OFFにしましょう。

また、パーミッションが変更されている場合も「403 Forbidden」のエラー画面が表示されます。パーミッションとは、ファイルやディレクトリにアクセスできる権利のことで、権限が変更されている場合は、WordPressにログインができません。「/wp-login.php」は「644」、「/wp-admin」は「755」が初期値となり、確認するにはレンタルサーバーの管理画面にある「ファイルマネージャー」を参照しましょう。もし変更されていたら、初期値に戻して再度ログインをしてみましょう。

「404 File Not Found」と表示される

「404 File Not Found」は、対象のページが存在しない場合に表示されます。WordPressのログインURLが間違っている、プラグインが邪魔している、WordPress管理画面の「アドレス」設定ミスの3つの可能性が考えられます。

一つ目のログインURLが間違っているケースは、前述でもお伝えした通り「http://〇〇/wp-login.php」「http://〇〇/wp-admin」「http://〇〇/wp/wp-login.php」のいずれかになるので、まずこちらを試してみてください。

二つ目のプラグインが邪魔しているケースは、前述のアクセス制限解除で紹介した、プラグインの無効化を試してみましょう。

三つ目のWordPress管理画面の「アドレス」設定ミスのケースでは、サーバーの管理画面から修正が可能です。以下にエックスサーバーの手順を例に説明します。

1. サーバーのログインページからIDとパスワードを入力して、管理画面にログインする
2. ログイン後、「WordPress」という項目の中にある「WordPress簡単インストール」をクリックする
3. インストール済みのWordPress一覧から「サイトURL」「MySQLデータベース名」「MySQLユーザー名」「MySQLパスワード」をメモする
4. サーバーの管理画面に戻り、「データベース」の項目の中にある「phpMyAdmin」をクリックする
5. 先ほどメモした「MySQLユーザー名」「MySQLパスワード」を入力してログインする
6. ログインしたページの左側にある先ほどメモした「MySQLデータベース名」をクリックする
7. 表示されたリンクの中にある「wp_options」をクリックする
8. option_nameの列にある「siteurl」と「home」の「編集」をクリックする
9. option_valueの部分に、インストール済みのWordPress一覧からメモした「サイトURL」を入力して修正して、右下の実行を行う

これでサイトURLの修正が完了したため、再度ログインを試してみてください。

「500 Internal Server Error」と表示される

「500 Internal Server Error」は、レンタルサーバー側に問題が起こり、正常に作動していない場合に表示されます。まずは、レンタルサーバーの公式サイトなどに詳細が掲載されていないか確認しましょう。もしレンタルサーバー側でシステム障害などが起こっているなどの場合は、こちらでは対処ができないため、サーバーが復活するまで待機するしかありません。

また、WordPressのアップデートやテーマ、プラグインのアップデートを行った場合にも起こる可能性があります。これは、WordPressを最新のバージョンにアップデートしても、レンタルサーバーのPHPのバージョンが古いことでエラーが起きるためです。レンタルサーバーの管理画面からPHPのバージョンを最新のものに更新してみましょう。

「ユーザーが存在しません」と表示される

「ユーザーが存在しません」と表示される場合は、もう一つのWordPressのサービスサイトのログイン画面にアクセスしている可能性があります。

WordPressのサービスは「WordPress.org」と「WordPress.com」の2つの形式があります。「WordPress.org」はレンタルサーバーにWordPressをインストールして使用しますが、「WordPress.com」の方はWordPressを用いて提供されているブログサービスです。

ログイン画面は似ていますが別のサービスなので、URLをよく確認してみましょう。

WordPressにログインできない場合に相談できる場所

これまで紹介したWordPressのログインができない場合の対処法を試しても解決しない場合は、以下の場所で対処方法を検索・相談できます。

• WordPressのサポートフォーラム
• レンタルサーバーのお問い合わせフォーム

WordPressのサポートフォーラムでは、困ったときに質問できたり、過去に似たような事例で誰かが相談をしている内容を確認できたりします。そのため、WordPressのログイン方法などの解決方法も載っているかもしれません。

また、レンタルサーバーのお問い合わせフォームからログイン方法について相談することもできます。ただし、レンタルサーバーによっては対応範囲外となっている場合もあるため、まずは問い合わせてみましょう。

WordPressへの不正ログインを防ぐための対処法

WordPressにログインできなくなった理由が、不正ログインなどによるサイバー攻撃であれば、これまで紹介した方法とは別の問題になります。WordPressに不正にログインされないためにも、セキュリティを強固にしておくことが必要です。

ここでは、WordPressへの不正ログインを防ぐための対処法を紹介します。

ログイン画面のURLを第三者から特定されにくいものに変更する

WordPressのログイン画面のURLは変更することができます。初期のログインURLを長期間使用していると、不正アクセスのリスクが高まるため、第三者から特定されにくいものに変更するとよいでしょう。

WordPressのログインURLを変更する方法は、以下の3つです。

• プラグインを利用する
• .htaccessファイルにコードを追加する
• function.phpファイルにコードを追加する

上記の3つの方法のうち、プラグインを利用して変更する方法が比較的簡単にできるためおすすめです。「WPS Hide Login」「SiteGuard WP Plugin」「XO Security」といったプラグインを導入すればログイン画面のURLを変更できます。

また「SiteGuard WP Plugin」のプラグインを導入すれば、ログイン画面に画像認証の機能も追加できるため、セキュリティ強度がさらに向上します。

第三者から特定されにくいパスワードにする

ログインURLだけでなく、パスワードも第三者から特定されにくいものに変更をしておきましょう。他の媒体にログインする際に使用しているパスワードなどを使い回している場合や、推測されやすい文字列を設定している場合は、攻撃の標的になりやすいので注意が必要です。

ログインパスワードの変更は、以下の手順で行えます。

1. WordPressの管理画面の左側のメニューバーにある「ユーザー」の中にある「プロフィール」をクリックする
2. 「アカウント管理」の項目の「新しいパスワード」をクリックする

パスワードを変更した際は、忘れないようにメモに残すなどの対策を行いましょう。

レンタルサーバーのセキュリティ強化機能を利用する

レンタルサーバーによっては、独自のセキュリティ強化機能が搭載されているケースもあります。例えば、ログイン制限やコメント制限、海外アクセス制限などが挙げられます。全ての項目を設定する必要はないため、必要なものを選択するようにしましょう。

基本的にはレンタルサーバーの管理画面から設定ができるため、ご自身が利用しているレンタルサーバーにセキュリティ強化機能がないか確認してみてください。

WordPressへログインできない場合は、原因に応じた適切な対処法を実践してみよう

WordPressへログインができない場合は、いくつかの原因が考えられます。今回紹介した10個のパターンにあてはまる場合は、対処方法を試してみてください。それでも解決できない場合は、WordPressのサポートフォーラムを活用する方法や、レンタルサーバーのお問い合わせフォームに一度相談する手もあります。

また、ログインできなくなる原因の中には、不正ログインによるサイバー攻撃の可能性もあります。ログインURLやパスワードの変更、レンタルサーバーのセキュリティ強化機能などを利用してセキュリティを高めることも大切です。

WordPressのサイト制作やセキュリティ対策は株式会社ジオコードへ

株式会社ジオコードでは、WordPressによるサービスサイトやオウンドメディア、ランディングページなどの制作からセキュリティ対策までをすべてお任せいただけます。

ホームページで集客したい、運用・保守を代行してほしい、セキュリティ対策をプロに任せたいなど、お客様が現在抱えている課題やニーズに合わせた最適なプランをご提案します。WordPressサイトの制作、運用・保守、セキュリティ対策などでお悩みの場合は、豊富な実績のある株式会社ジオコードまでお気軽にお問い合わせください。