WordPressにログインできない・管理画面に入れない、という症状は原因が幅広く、「ログイン画面までは出るが弾かれる」のか「ログイン画面すら開かない」のかで対処がまったく変わります。ワードプレスでログインできないときは、やみくもにパスワードを打ち直す前に、まず自分がどのパターンに当てはまるかを切り分けてください。このページでは、ログインURLが分からない・パスワードを忘れた・正しいのに入れない(ログインループ/Cookieエラー)・403で弾かれる・管理画面そのものが開かない、までを上から順に解決できるようにまとめています。
⚠️
wp-config.phpやデータベースを編集する手順では、操作前に必ず元ファイルのバックアップを取ってください。誤った操作はサイトのデータ消失につながることがあります。自分で触るのが不安な場合は、無理せず緊急復旧の相談へ進んでください。
まず確認:あなたはどの状態ですか
次のどれに近いかで、読むべき手順が決まります。自分の症状に当てはまるものから進めてください。
- そもそもログイン画面(ログインフォーム)のURLが分からない → 「ログインURLが分からないとき」へ
- ログイン画面は出るが、パスワードやユーザー名が分からない → 「パスワード・ユーザー名を忘れたとき」へ
- IDもパスワードも合っているのに、ログインボタンを押すとログイン画面に戻ってしまう → 「正しいのにログインできない」へ
- 「Cookieがブロックされているため…」と表示される → 「正しいのにログインできない」へ
- 「403 Forbidden」「無効なユーザー名です」「ログイン試行回数の上限」などで弾かれる → 「ログイン画面で弾かれる」へ
- ログイン画面そのものが真っ白/「重大なエラー」で開かない → 「管理画面そのものが開かない」へ
WordPressのログインURLが分からないとき
WordPressの管理画面(ダッシュボード)に入る入口は、初期状態では次の2つです。https://あなたのサイト/ の部分を自分のドメインに置き換えてアクセスしてください。
| URL | 説明 |
|---|---|
https://あなたのサイト/wp-login.php | ログインフォームの本体 |
https://あなたのサイト/wp-admin/ | 管理画面。未ログインなら自動で wp-login.php に転送される |
「ログインurl」が分からなくなる主な原因は次の3つです。
- ログインURL変更プラグインを入れている:SiteGuard WP Plugin・WPS Hide Login などを導入していると、初期URLは無効化され
/login_xxxxx/のような独自URLに変わります。初回有効化時に管理画面に変更後URLが表示され、SiteGuardの場合は管理者メールにも通知されています。心当たりがあれば、その通知やブックマークを確認してください。 - サブディレクトリにインストールしている:
https://あなたのサイト/blog/のように設置している場合、ログインURLもhttps://あなたのサイト/blog/wp-login.phpになります。 - URLを書き換えた
.htaccessやリダイレクト設定が残っている:この場合はサーバーのファイルマネージャで.htaccessを確認します。
プラグインで変更したログインURLをどうしても思い出せない場合は、次章の「FTPでプラグインを一時無効化する」手順で該当プラグインだけ無効化すれば、初期の
/wp-login.phpに戻せます。
パスワード・ユーザー名を忘れたとき
ログイン画面までは表示できる場合、まずは正攻法のパスワード再設定から試します。
メールでパスワードを再設定する
ログイン画面の「パスワードをお忘れですか?」リンクから、登録メールアドレス宛に再設定リンクを送れます。届いたメール内のリンクを開き、新しいパスワードを設定すればログインできます。ユーザー名を忘れた場合も、登録メールアドレスを入力すれば再設定メールが届きます。
再設定メールが届かないとき
サーバーからのメール送信(PHPの mail() 関数)が機能していないサイトでは、再設定メールが届きません。次の章「phpMyAdminでパスワードを直接変更する」へ進んでください。なお、迷惑メールフォルダに振り分けられているだけのこともあるため、先に確認しておきます。
phpMyAdminでパスワードを直接変更する
メール再設定が使えないときは、データベースのユーザーパスワードを直接書き換えます。多くのレンタルサーバーには phpMyAdmin(データベース管理ツール)が用意されています。
⚠️ データベースの直接編集はリスクを伴います。操作前に必ずデータベースのバックアップ(エクスポート)を取得してください。対象テーブル・行を間違えないよう、
WHERE句のユーザー名を必ず確認します。
- サーバーの管理画面から phpMyAdmin を開き、対象サイトのデータベースを選択します。
wp_usersテーブル(接頭辞はサイトにより異なり、wp_以外のこともあります)を開きます。- 該当ユーザーの行で、SQLタブから次を実行します。
新しいパスワードとユーザー名は自分の値に置き換えてください。
UPDATE wp_users SET user_pass = MD5('新しいパスワード') WHERE user_login = 'admin';WordPressはログイン時に古い形式(MD5)のハッシュを検知すると、自動的に現行の安全な形式へ作り直します。そのため、この方法で設定したパスワードでログインでき、ログイン後はそのまま使い続けて問題ありません。ログインできたら、念のため管理画面の「ユーザー → プロフィール」から改めてパスワードを設定し直すと確実です。
WP-CLIが使えるサーバー(SSH接続できる環境)であれば、phpMyAdminを使わず次のコマンドでも変更できます。
wp user update admin --user_pass='新しいパスワード'正しいのにログインできない
IDもパスワードも合っているはずなのにログインできない場合、原因はパスワードではなくサイトの設定にあります。
ログイン後すぐログイン画面に戻される(ログインループ)
ログインボタンを押すと、エラーも出ずにまたログイン画面へ戻ってしまう「ログインループ」は、サイトアドレス(siteurl)とWordPressアドレス(home)の不一致が代表的な原因です。独自ドメイン化・SSL化(http→https)・サーバー移行の直後に多く発生します。wp-config.php をFTPまたはファイルマネージャで開き、「/* 編集が必要なのはここまでです */」の行より上に次の2行を追記して、正しいURLに固定します。
define( 'WP_HOME', 'https://あなたのサイト' );
define( 'WP_SITEURL', 'https://あなたのサイト' );末尾にスラッシュは付けず、http/https の別も実際のサイトに合わせます。これでループが解消することが大半です。あわせて、ブラウザのCookieとキャッシュを一度削除してから再度ログインを試してください。古いドメインのCookieが残っているとループの原因になります。
「Cookieがブロックされています」と表示される
「ログインするにはCookieが有効でなければなりません」「Cookieがブロックされているか…」と出る場合、ブラウザ側か、サイト側の出力に問題があります。
- ブラウザ側:プライベートブラウズや拡張機能でCookieが拒否されていないか確認し、対象サイトのCookieを許可してから再読み込みします。別のブラウザで試すと切り分けが早いです。
- サイト側:
wp-config.phpや有効化中のテーマのfunctions.phpの<?phpの前・?>の後に、空白行や全角スペース・BOMなど余計な文字が混入していると、ヘッダー送信前に出力が発生してCookieが正しく発行されません。これらのファイルを開き、先頭・末尾の余計な空白を削除します(?>は省略しても動作するため、ファイル末尾の?>自体を削除するのも有効です)。
ログイン画面で弾かれる(403・無効なユーザー名・ロックアウト)
ログイン画面は表示できるのに、送信すると弾かれるパターンです。多くはセキュリティ系の設定が原因です。
セキュリティプラグイン・ログインURL変更によるもの
SiteGuard WP Pluginなどのセキュリティプラグインは、ログインURLの変更に加え、管理ページへのアクセス制限や**画像認証(CAPTCHA)**を有効にします。次のような症状はこれが原因です。
- 正しいログインURLを開いても「Forbidden(403)」になる → 管理ページアクセス制限が、一定時間アクセスのないIPをブロックしている可能性。プラグインの仕様上、初回はメールで案内される一時URLからのアクセスが必要なことがあります。
- ログインフォームで画像認証(ひらがな等)の入力欄が表示される → 表示どおりに入力します。文字化けで読めない場合は次の「FTPでプラグインを一時無効化する」で解除します。
ログイン試行回数の制限でロックされた
「ログイン試行回数の上限に達しました」「しばらくしてから再度お試しください」と出る場合、総当たり攻撃対策(SiteGuardのログインロックや Limit Login Attempts 系プラグイン)が作動し、あなたのIPを一時的にロックしています。多くは一定時間(数分〜数十分)待てば解除されます。急ぎの場合や設定で締め出された場合は、次章でプラグインを一時無効化してください。
FTPでプラグインを一時無効化する
プラグインが原因でログインできないとき、管理画面に入れなくてもFTP(またはサーバーのファイルマネージャ)からプラグインを無効化できます。
- FTPで
wp-content/plugins/フォルダを開きます。 - 特定のプラグインだけ止めたい場合:そのプラグインのフォルダ名を変更します(例:
siteguard→siteguard_off)。WordPressは読み込めなくなったプラグインを自動的に無効化します。 - どれが原因か分からない場合:
pluginsフォルダ自体の名前を一時的にplugins_offなどに変更すると、全プラグインが一括無効化されます。ログインできるか確認し、できたらフォルダ名を元に戻し、管理画面から1つずつ有効化して原因を特定します。
同様に、テーマが原因でログイン後に管理画面が壊れる場合は、wp-content/themes/ の有効テーマのフォルダ名を変更すると、WordPressが既定テーマ(Twenty〜系)に自動で切り替わります。
管理画面そのものが開かない(真っ白・重大なエラー)
ログインフォームすら表示されず、画面が真っ白、または「このサイトで重大なエラーが発生しました」と出る場合は、ログイン認証以前の問題(PHPエラー)です。WordPress 5.2以降では、重大なエラー発生時に管理者メール宛にリカバリーモードのリンクが送られます。そのメールが届いていれば、リンクから問題のプラグイン・テーマを停止できます。
メールがない場合は、前章の「FTPでプラグインを一時無効化する」「テーマを切り替える」を実施してください。それでも開かない、あるいは別のエラー文言が出ているときは、症状に応じて次の記事の手順が有効です。
- データベースに繋がっていない(「データベース接続確立エラー」)→ データベース接続確立エラーの対処
- 「重大なエラー」が消えない → 「重大なエラー」の直し方
- とにかく画面が真っ白 → 真っ白・表示されないときの原因切り分け
サーバー別の注意点
レンタルサーバー側のセキュリティ機能でログインがブロックされていることもあります。代表例を挙げます。正確な設定場所は各社の管理画面で確認してください(プラン・サーバー世代で異なる場合があります)。
| サーバー | 確認するポイント | 確認場所 |
|---|---|---|
| エックスサーバー | 国外IPアクセス制限・ログイン試行回数制限・WAF。海外から接続している/VPN利用時は国外IP制限で wp-login.php が弾かれることがある | サーバーパネル →「WordPressセキュリティ設定」「WAF設定」 |
| ロリポップ! | WAF(ウェブアプリケーションファイアウォール)がログイン送信を誤検知して弾くことがある | ユーザー専用ページ →「セキュリティ」→「WAF設定」(一時的にOFFにして切り分け) |
| さくらのレンタルサーバ | WAF・国外IPアドレスフィルタ | コントロールパネル →「セキュリティ」 |
WAFが原因の場合、一時的にOFFにしてログインできるか試し、できたらONに戻したうえで、ログインがブロックされない設定(除外設定)を行います。OFFのまま放置しないでください。
直ったか確認する
ログインできたら、次のチェックリストで状態を確認しておくと安心です。
- 管理画面(ダッシュボード)が正常に表示される
- サイトのトップページも問題なく開ける
-
wp-config.phpを編集した場合、元ファイルのバックアップを残してある - FTPで変更したプラグイン/テーマのフォルダ名を元に戻した(または意図的に無効のままにした)
- WAF・国外IP制限を一時OFFにした場合、ONに戻した
- phpMyAdminでパスワードを変更した場合、管理画面から改めてパスワードを再設定した
それでも入れない場合
ここまでの手順を試しても入れない場合、原因が複数重なっている・データベースやサーバー設定が壊れているなど、自己解決の範囲を超えている可能性があります。とくに「お客様に見せている最中」「ECサイトが止まっている」など一刻を争う場面では、無理な操作でデータを失う前に、専門家による一次診断をおすすめします。
よくある質問
ログインURLを変更した記憶がないのに /wp-login.php が「404 Not Found」になります
テーマやセキュリティ系プラグインがログインURLを変更している可能性が高いです。FTPで該当プラグインのフォルダ名を変更して無効化すれば、初期の /wp-login.php に戻ります。どのプラグインか分からなければ、plugins フォルダごと一時リネームして切り分けてください。
phpMyAdminでパスワードを変えましたが、それでもログインできません
パスワード以外の原因(ログインループ・Cookieエラー・セキュリティプラグインのロック)が重なっていると考えられます。本ページの「正しいのにログインできない」「ログイン画面で弾かれる」の手順も順に確認してください。wp_users の接頭辞(wp_)がサイトによって異なる点、対象ユーザー名の指定ミスも見直します。
管理画面には入れますが、特定のページだけ「権限がありません」と出ます
ログイン自体は成功しているため、本ページの対象とは別の問題です。ユーザーの権限グループ(管理者/編集者など)の設定、またはプラグインによるアクセス制御が原因のことが多いです。
操作するのが怖い・原因が特定できません
データベースやサーバー設定の操作は、誤るとサイトのデータを失うリスクがあります。「さっきまで入れていたのに」「今すぐ直したい」という場面では、無理に触らず専門家へ相談してください。当社では最短即日での復旧サポートを行っています。