セキュリティは、あらゆるWordPressウェブサイトにとって不可欠です。セキュリティ侵害が発生した場合、侵害されたユーザー認証情報は大きなリスクをもたらす可能性があります。
ウェブサイトの所有者として、私たちはWordPressサイトのセキュリティ維持に多大な努力を払ってきました。私たちが学んだ最もシンプルでありながら最も効果的なヒントの1つは、ハッキングが疑われる場合にユーザーパスワードをリセットすることです。これは、少し手間がかかるように感じられることもありますが、追加の保護層を簡単に追加する方法です。
この記事では、すべてのWordPressアカウントのパスワードを簡単にリセットし、新しいパスワードについてユーザーに自動的にメールで通知する方法を紹介します。
これにより、ウェブサイトのセキュリティを優先し、混乱を最小限に抑え、ユーザーに強力なパスワードを維持してアカウントを継続的に保護することを奨励できます。
WordPressで全ユーザーのパスワードをリセットする理由
あなたのWordPressウェブサイトがハッキングされたと思われる場合は、できるだけ早くすべてのユーザーのパスワードをリセットするのが良い考えです。これにより、ハッカーがあなたのウェブサイトやユーザーのアカウントにアクセスするのを防ぐことができます。
また、サイトを新しいホストに移行する際には、移行プロセス中にユーザーのアカウントに関する問題を回避するために、ユーザーのパスワードをリセットする必要があります。
パスワードをリセットして、より強力なものに置き換えることも、WordPress 全体のセキュリティにとって有益です。
それでは、WordPressユーザーのパスワードを簡単にリセットする方法を見てみましょう。
WordPressの全ユーザーのパスワードをリセットする方法
まず、Emergency Password Reset プラグインをインストールして有効化する必要があります。詳細な手順については、初心者向けのガイド「WordPress プラグインのインストール方法」をご覧ください。
有効化したら、WordPress管理サイドバーからユーザー » 緊急パスワードリセットページに移動してください。
そこに着いたら、「メール件名」オプションの横にある、パスワードリセット時にユーザーに送信されるメールの件名を入力することから始めることができます。
その後、送信する名前と、購読者に送信されるメールのメッセージを入力します。
デフォルトでは、プラグインは 管理者メールアドレス を使用して、すべてのユーザーにパスワードリセットメールを送信します。ただし、管理者メールを使用したくない場合は、任意のメールアドレスをフィールドに入力できます。
その後、「設定を保存」ボタンをクリックして設定を保存してください。
最後に、「すべてのパスワードをリセット」ボタンをクリックします。
プラグインは、すべてのユーザー(パスワードリセットを開始した管理者ユーザーを含む)のパスワードを自動的に変更し、新しいパスワードを含むメール通知を送信します。
万が一、ユーザーがメールでパスワードを受け取れなかった場合でも、簡単に復旧できます。ユーザーログインページにある「パスワードをお忘れですか?」リンクをクリックするだけです。
詳細な手順については、WordPressのチュートリアル「WordPressでパスワードを復旧する方法」をご覧ください。
すべてのパスワードをリセットした後、WordPressのセキュリティキー(SALTとも呼ばれます)を変更することをお勧めします。詳細については、WordPressセキュリティキーに関する初心者向けガイドをご覧ください。WordPressセキュリティキーとは、なぜ、どのように。
セキュリティキーを変更すると、ログイン中のすべてのセッションが終了するため、ハッキングされたユーザーがログインしていた場合、自動的にログアウトされます。
ボーナス:WordPressのログインセキュリティを強化する方法
WordPressのログインセキュリティを向上させるためにできることはたくさんあります。
まず、WordPressサイトのユーザーに強力なパスワードを強制する必要があります。また、WordPress管理(wp-admin)ディレクトリにパスワード保護を追加することで、セキュリティをさらに強化できます。
ハッカーが使用するもう1つの一般的な手法は、WordPressのパスワードをクラックしようとしてランダムなパスワードを使用するスクリプトを実行することです。
これらの攻撃のほとんど(すべてではないにしても)を遅くする可能性のある解決策の1つは、ログイン試行回数を制限するか、サイトにGoogle Authenticatorの2段階認証を追加することです。
ウェブサイトで Cloudflare を使用することもできます。これは、WordPress のセキュリティを強化し、一般的な脅威に対してウェブサイトをスキャンするのに役立つ 最高の WordPress セキュリティ ソリューションです。
ウェブサイトの保護に関する詳細については、WordPress セキュリティの完全ガイドをご覧ください。
この記事がWordPressの全ユーザーのパスワードをリセットする方法を学ぶのに役立ったことを願っています。また、アカウントを削除せずにWordPressユーザーをブロックする方法のステップバイステップガイドや、WordPressサイトがハッキングされた兆候のリストも参照することをお勧めします。
この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。
Mrteesurez
これを共有していただきありがとうございます。
すべてのユーザーのパスワードをリセットした場合、全員がメールを受信してそれに応じて変更してくれることを願っていますが、管理者である私自身のパスワードもリセットできますか??
WPBeginnerサポート
It would also reset your password
管理者
Richard Garuba
素晴らしい記事です。WordPressウェブサイトのセキュリティを確保するさまざまな方法を公開していただきありがとうございます。
イアン
シェアしていただきありがとうございます。