WordPressの管理画面にログインできない状態になると、記事の更新も設定変更もできず、かなり焦りますよね。
しかも、原因はパスワード間違いだけではありません。
Cookie、キャッシュ、プラグイン、テーマ、WAF、.htaccess、SSL設定、PHPエラーなど、入り口はいくつもあります。
大事なのは、やみくもに設定を触ることではなく、今出ている症状から原因を切り分けることです。
この記事では、WordPressの管理画面にログインできないときに、どの順番で何を確認すればよいかを具体的に解説します。
この記事でわかること
- WordPress管理画面にログインできないときの最初の確認順
- 症状別に疑うべき原因と具体的な直し方
- パスワード再設定メールが届かないときの対処法
- プラグイン・テーマ・.htaccessが原因のときの復旧手順
- phpMyAdminやFTPを使う前に必ず確認すべき注意点
- 復旧後に同じトラブルを防ぐための再発防止策
【まず結論】症状別に切り分ける
WordPressの管理画面にログインできないときは、最初に「どこで止まっているか」を見ます。
ログイン画面が出ないのか、パスワードを入れても弾かれるのか、エラー画面になるのかで原因は変わります。
最初からphpMyAdminやファイル編集に進むのは危険です。
まずは下の早見表で、自分の症状に近いものを確認してください。
| 症状 | 疑う原因 | 最初にやること |
|---|---|---|
| ログイン画面は出るが入れない | パスワード違い、自動入力ミス、Cookie不具合 | 手入力、別ブラウザ、パスワード再設定を試す |
| ログイン後に元の画面へ戻る | Cookie、キャッシュ、URL設定、SSL設定 | Cookie削除、シークレットウィンドウ、URL確認 |
| 403 Forbiddenが出る | WAF、IP制限、セキュリティプラグイン、.htaccess | サーバーのWAF・アクセス制限を確認する |
| 404 Not Foundが出る | URL間違い、ログインURL変更、設置場所の誤認 | wp-login.phpと設置ディレクトリを確認する |
| 500エラーや真っ白画面になる | PHPエラー、プラグイン、テーマ、.htaccess | プラグイン停止、テーマ切替、.htaccess確認 |
| パスワード再設定メールが届かない | 登録メール違い、迷惑メール、メール送信不具合 | ユーザー情報確認、サーバーメール設定を確認する |
つまり、最短で復旧したいなら、次の順番で進めるのが安全です。
復旧の基本順序
1. URLと入力情報を確認する → 2. Cookieとキャッシュを消す → 3. パスワードを再設定する → 4. セキュリティ制限を確認する → 5. プラグイン・テーマ・.htaccessを切り分ける → 6. データベースやサーバー側を確認する
最初に確認するログインURL
まず確認したいのは、アクセスしているURLが正しいかどうかです。
WordPressのログイン画面は、基本的に次のURLで開けます。
確認するURLの例
https://あなたのドメイン/wp-login.php
https://あなたのドメイン/wp-admin/サブディレクトリにWordPressを入れている場合は、URLが変わります。
サブディレクトリ設置の例
https://あなたのドメイン/blog/wp-login.php
https://あなたのドメイン/wp/wp-login.phpログインURL変更プラグインを使っている場合、通常のwp-login.phpでは開けないことがあります。
その場合は、過去のメモ、ブックマーク、サーバー内の設定、プラグイン名を確認してください。
ログインURL変更プラグインが原因で自分も入れない場合は、FTPやファイルマネージャーから対象プラグインを一時停止します。
ログイン画面は出るのに入れない場合
ログイン画面が表示されるなら、WordPress本体は少なくとも途中までは動いています。
この場合は、入力情報、Cookie、パスワード再設定の順に確認します。
ユーザー名とメールアドレスを手入力する
まずは、ブラウザの自動入力を使わずに手入力してください。
古いパスワードや別サイトの情報が自動入力されているだけ、というケースは意外と多いです。
ユーザー名とメールアドレスのどちらでもログインできる設定なら、両方を試します。
大文字と小文字、全角と半角、前後の空白にも注意してください。
Cookieとキャッシュを削除する
正しい情報を入れているのに入れない場合は、Cookieやキャッシュが邪魔をしている可能性があります。
特に、ログイン後にまたログイン画面へ戻される場合は、この可能性が高いです。
先に試すこと
シークレットウィンドウで開く、別ブラウザで開く、スマホ回線で開く、Cookieとキャッシュを削除する。
これで入れるなら、WordPress本体ではなくブラウザ側の保存データが原因だった可能性があります。
パスワードを再設定する
ログイン画面の「パスワードをお忘れですか?」から再設定メールを送ります。
届いたメールのリンクから、新しいパスワードを設定してください。
メールが届かない場合は、迷惑メール、受信拒否、登録メールアドレスの間違いを確認します。
それでも届かない場合は、WordPressからメール送信できていない可能性もあります。
パスワード再設定メールが届かない場合
再設定メールが届かないときは、パスワードだけを疑っても解決しません。
登録メールアドレス、メールサーバー、迷惑メール判定のどこかで止まっている可能性があります。
| 確認項目 | 見る場所 | 対処 |
|---|---|---|
| 迷惑メール | メールソフト、Webメール | 迷惑メールフォルダと受信拒否設定を確認 |
| 登録メールアドレス | phpMyAdminのusersテーブル | user_emailが正しいか確認 |
| サーバーのメール送信 | レンタルサーバー管理画面 | メール機能や送信制限を確認 |
| セキュリティプラグイン | FTP、ファイルマネージャー | 一時停止して挙動を確認 |
phpMyAdminを使う場合は、作業前に必ずバックアップを取ってください。
データベースの編集は、間違えるとサイト全体に影響します。
403 Forbiddenが表示される場合
403 Forbiddenは、アクセスが拒否されている状態です。
パスワードが間違っているというより、ログイン画面や管理画面への到達自体が止められています。
よくある原因は、WAF、IP制限、海外アクセス制限、Basic認証、セキュリティプラグインです。
サーバーのWAFを確認する
レンタルサーバーの管理画面で、WAFや不正アクセス対策の設定を確認します。
一時的にWAFを無効化してログインできるか確認すると、原因の切り分けができます。
ただし、無効化したまま放置するのはおすすめしません。
ログインできたら、除外設定や誤検知の確認を行い、必要な保護は戻してください。
IP制限やBasic認証を確認する
管理画面だけIP制限している場合、自宅や職場のIPが変わると入れなくなります。
スマホのテザリングや別回線で試すと、IP制限が原因か判断しやすくなります。
Basic認証を設定している場合は、WordPressのIDとは別のIDとパスワードが必要です。
WordPressのログイン情報を入れても通らないので、設定したBasic認証の情報を確認してください。
404 Not Foundが表示される場合
404 Not Foundは、指定したページが見つからない状態です。
ログインURLが違う、WordPressの設置場所が違う、ログインURL変更プラグインが効いているなどが考えられます。
wp-login.phpを直接開く
まずは、wp-adminではなくwp-login.phpを直接開きます。
直接確認するURL
https://あなたのドメイン/wp-login.phpそれでも404になる場合、WordPressが別のフォルダに入っている可能性があります。
サーバーのファイルマネージャーで、wp-admin、wp-content、wp-includesがどこにあるか確認してください。
ログインURL変更プラグインを一時停止する
ログインURLを変更するプラグインを使っていると、通常のURLでは404になることがあります。
変更後のURLが分からない場合は、FTPやファイルマネージャーで該当プラグインのフォルダ名を変更します。
例:プラグインを一時停止するフォルダ名変更
wp-content/plugins/ログインURL変更プラグイン名
↓
wp-content/plugins/ログインURL変更プラグイン名_stopフォルダ名を変えると、そのプラグインは読み込まれなくなります。
ログインできたら、管理画面で設定を見直してから元に戻してください。
500エラーや真っ白画面になる場合
500 Internal Server Errorや真っ白画面は、WordPress内部でエラーが起きている可能性が高いです。
この場合、パスワードを何度変えても解決しないことがあります。
プラグイン、テーマ、PHPバージョン、.htaccess、メモリ不足などを順番に確認します。
すべてのプラグインを一時停止する
管理画面に入れない場合でも、FTPやサーバーのファイルマネージャーからプラグインを止められます。
全プラグインを一時停止する例
wp-content/plugins
↓
wp-content/plugins_stopこれでログインできるようになったら、原因はプラグイン側にあります。
フォルダ名をpluginsに戻し、プラグインを1つずつ有効化して原因を探します。
特に疑うべきなのは、セキュリティ、キャッシュ、ログインURL変更、二段階認証、リダイレクト系のプラグインです。
テーマを一時的に切り替える
テーマのfunctions.phpや独自カスタマイズが原因で、管理画面に入れないこともあります。
FTPで有効テーマのフォルダ名を変更すると、WordPressは別の利用可能なテーマを探します。
テーマを一時停止する例
wp-content/themes/使用中のテーマ名
↓
wp-content/themes/使用中のテーマ名_stopデフォルトテーマが入っていない場合は、先に公式のデフォルトテーマを用意しておくと安全です。
ログインできたら、テーマの更新、PHP対応状況、直前に編集したファイルを確認してください。
.htaccessを確認する
.htaccessの記述ミスでも、管理画面に入れなくなることがあります。
リダイレクト、アクセス制限、常時SSL化、セキュリティ系の記述が原因になることがあります。
.htaccessを切り分ける例
.htaccess
↓
.htaccess_oldこの操作で表示が戻るなら、.htaccess内の記述が原因です。
ログイン後に、パーマリンク設定を保存し直すと基本的な.htaccessが再生成されます。
ただし、独自のリダイレクトやアクセス制限を書いていた場合は、必要な記述だけ慎重に戻してください。
ログイン後に元の画面へ戻される場合
IDとパスワードを入力しても、またログイン画面に戻ることがあります。
この場合は、Cookie、URL設定、SSL設定、リダイレクト設定が怪しいです。
WordPressアドレスとサイトアドレスを確認する
WordPressアドレスとサイトアドレスがずれていると、ログイン状態を正しく維持できないことがあります。
管理画面に入れない場合は、phpMyAdminのoptionsテーブルで確認します。
| option_name | 確認内容 | 注意点 |
|---|---|---|
| siteurl | WordPress本体の設置URL | httpとhttps、www有無を確認 |
| home | サイトとして表示するURL | 独自ドメイン設定と一致するか確認 |
テーブル名は、wp_optionsとは限りません。
セキュリティ設定によって、wpabc_optionsのように接頭辞が変わっている場合があります。
SSL化の設定を確認する
httpとhttpsが混在していると、ログイン後にリダイレクトが繰り返されることがあります。
サーバー側のSSL設定、WordPress側のURL、.htaccessのリダイレクト設定を確認してください。
特に、SSL化直後にログインできなくなった場合は、URL設定の不一致を優先して疑います。
「ユーザーが存在しません」と出る場合
ユーザーが存在しないと表示される場合は、入力しているユーザー名やメールアドレスが違う可能性があります。
また、管理者ユーザーが削除された、権限が変わった、データベースが別物を見ている可能性もあります。
phpMyAdminでusersテーブルを確認し、user_loginとuser_emailを見ます。
さらに、usermetaテーブルで管理者権限が残っているかも確認が必要です。
注意
ユーザーを新規追加しただけでは、正しい権限が付かないことがあります。権限周りの編集に不安がある場合は、サーバー会社や制作担当者へ相談してください。
phpMyAdminでパスワードを変更する方法
パスワード再設定メールが使えない場合は、phpMyAdminから変更する方法があります。
ただし、これは最終寄りの対処です。
作業前に必ずデータベースのバックアップを取ってください。
phpMyAdminで確認する流れ
- サーバー管理画面からphpMyAdminを開く
- WordPressで使っているデータベースを選ぶ
- usersで終わるテーブルを開く
- 対象ユーザーのuser_loginとuser_emailを確認する
- user_passを編集し、関数にMD5を選んで新しいパスワードを入れる
- 保存後、ログイン画面で新しいパスワードを試す
ログインできたら、管理画面からもう一度強いパスワードへ変更してください。
また、同じパスワードを他サービスで使い回すのは避けてください。
セキュリティプラグインが原因の場合
セキュリティプラグインは便利ですが、設定次第では自分のログインも止めます。
ログイン失敗回数制限、二段階認証、reCAPTCHA、ログインURL変更、IPブロックが代表例です。
| 機能 | 起きやすい症状 | 対処 |
|---|---|---|
| ログインURL変更 | wp-login.phpが404になる | 対象プラグインを一時停止する |
| ログイン試行制限 | 一定時間ログインできない | 時間を置くか、IPブロックを解除する |
| 二段階認証 | 認証コードが通らない | バックアップコードやプラグイン停止で対応 |
| reCAPTCHA | 認証が完了しない | サイトキー設定やプラグイン停止を確認 |
復旧後は、セキュリティを全部切るのではなく、必要な保護を調整して戻すことが大切です。
サーバー側の問題を疑う場面
WordPress側を触っていないのに急に入れなくなった場合、サーバー側の影響も考えます。
PHPバージョン変更、サーバーメンテナンス、WAFの誤検知、容量不足、データベース障害などです。
同じサーバー内の他サイトも不安定なら、WordPress単体の問題ではない可能性があります。
サーバー管理画面のお知らせ、障害情報、エラーログ、容量を確認してください。
容量不足にも注意
ディスク容量やデータベース容量がいっぱいになると、ログイン処理やセッション保存、更新処理が正常に動かないことがあります。
やってはいけない危険な対処
ログインできないと焦りますが、適当に触ると復旧が難しくなります。
特に、次の作業は避けてください。
危険な作業
- バックアップなしでデータベースを編集する
- 原因不明のままWordPress本体ファイルを大量削除する
- ネット上のコードを意味が分からないまま貼る
- 復旧用スクリプトをサーバーに置きっぱなしにする
- プラグインやテーマを削除して元に戻せなくする
- 何度もログイン失敗して自分のIPをブロックさせる
まずはバックアップを取り、変更前の状態に戻せるようにしてから作業してください。
サポートへ問い合わせるときの伝え方
自力で復旧できない場合は、サーバー会社や制作担当者に相談しましょう。
ただし、「ログインできません」だけでは原因調査に時間がかかります。
次の情報をまとめて伝えると、対応が早くなります。
問い合わせ文の例
WordPressの管理画面にログインできません。
ログインURLは「〇〇」です。
表示されるエラーは「〇〇」です。
試したことは、Cookie削除、別ブラウザ、パスワード再設定、プラグイン停止です。
直前に行った作業は、プラグイン更新、テーマ編集、SSL設定変更です。
サーバー側のWAF、エラーログ、アクセス制限の確認をお願いできますでしょうか。
直前に何をしたかは、とても重要です。
プラグイン更新、テーマ編集、PHPバージョン変更、SSL化、サーバー移転後なら必ず伝えてください。
復旧後に必ずやる再発防止策
ログインできるようになったら、そこで終わりにしないことが大切です。
同じトラブルを防ぐために、復旧直後に設定を見直しましょう。
| 再発防止策 | 理由 | 具体的にやること |
|---|---|---|
| 管理者メールの確認 | 再設定メールを受け取るため | 使えるメールアドレスに変更する |
| 強いパスワード | 不正ログインを防ぐため | 長くて使い回しのないものにする |
| ログインURLの記録 | 変更後のURL忘れを防ぐため | 安全な場所にメモする |
| バックアップ | 失敗時に戻すため | ファイルとデータベースを定期保存する |
| 更新前の確認 | 更新トラブルを減らすため | 更新前にバックアップを取る |
セキュリティは強ければ強いほどよい、というものではありません。
自分が入れなくなるほど複雑にすると、更新できないサイトになってしまいます。
不正ログイン対策と運用しやすさのバランスを取りましょう。
まとめ
WordPressの管理画面にログインできないときは、最初に症状を分けることが重要です。
ログイン画面が出るなら、入力情報、Cookie、パスワード再設定を確認します。
403や404が出るなら、アクセス制限やログインURLの問題を疑います。
500エラーや真っ白画面なら、プラグイン、テーマ、.htaccess、PHPエラーを切り分けます。
パスワード再設定メールが届かない場合は、登録メールアドレスやサーバーのメール送信も確認してください。
phpMyAdminやFTPを使う作業は有効ですが、必ずバックアップを取ってから進めましょう。
焦って適当に削除・編集するより、症状別に順番通り確認する方が早く安全に復旧できます。
復旧できたら、管理者メール、パスワード、バックアップ、ログインURLの記録まで見直しておくと安心です。
コメント