WordPressのパスワードを管理画面から変更する方法を解説します。
WordPressでパスワードを変更する手順
WordPressの管理画面を開き、サイドバーにある「ユーザー」→「プロフィール」をクリックします。
(もしくは右上の「こんにちは、**さん」にカーソルをあて、「プロフィールを編集」をクリックします)
「プロフィール」というページが表示されるので、下の方にある「アカウント管理」という項目の中の「新しいパスワードを設定」をクリックします。
「新しいパスワードを設定」をクリックすると、自動的に新しい(強力な)パスワードが生成され、入力されます。
あとはページの一番下にある、青い「プロフィールを更新」ボタンをクリックすれば、パスワードの変更が完了します。
パスワードを自分の好きな文字列にしたい場合は、生成されたパスワードを消して書き換えればOKです。
ですが、WordPressが生成してくれたパスワードは大文字・小文字・記号・数字が混ぜられた非常に強力で優良なパスワードなので、そのまま利用するのがオススメです。
もし、パスワードを覚える(控える)前に「プロフィールを更新」をクリックしてしまった場合は、ログアウトせずに再度「パスワードを生成」をクリックして新しいパスワードに変更しましょう。
ログアウトしてしまった場合は、ログイン画面の「パスワードをお忘れですか?」をクリックし、パスワードを再設定しましょう。
パスワードは必ず「強力」に設定するのが大事
短いパスワードやシンプルなパスワードを設定しようとすると、パスワードが「普通」や「脆弱」、さらに悪いと「非常に脆弱」と判断されてしまいます。
「脆弱」や「非常に脆弱」と判断されると、確認のため「脆弱なパスワードの使用を確認」にチェックを入れなければ「プロフィールを更新」をクリックできなくなってしまいます。
短いパスワードやシンプルなパスワードを設定すると、WordPressが乗っ取られるリスク等があがります。
WordPressでパスワードを設定する際に、「普通」や「脆弱」「非常に脆弱」と判断された場合には、インジケーターが緑色になり「強力」と表示されるまで、パスワードを工夫して複雑にすることを強くオススメします。
それだけで、WordPressのセキュリティがグッと向上します!
まとめ
私が利用しているレンタルサーバー「エックスサーバー」ではWordPressを自動インストールする際にパスワードを決めるのですが、そこでは短いパスワードしか設定できません。
それではセキュリティが甘く、困るので、筆者はWordPressをインストールしたあと、必ずパスワードを強力なものに変更しています。
もし短いパスワードを使っている方は、いますぐWordPressのパスワードを「強力」なものに変更しましょう!