WordPressのパスワードを変更する方法を解説します。

 

「ユーザー」→「あなたのプロフィール」をクリックする。

(もしくは右上の「こんにちは、**さん」にカーソルをあて、「プロフィールを編集」をクリック)

「プロフィール」というページが表示されるので、一番下にある「アカウント管理」という項目の中の「パスワードを生成する」をクリック。

自動的に強力なパスワードが生成されるので、パスワードを忘れない様に控えましょう。

自分で考えたパスワードにしたい場合は、生成されたパスワードを削除して、任意のパスワードを入力しましょう。

パスワードがよければ、その下にある「プロフィールを更新」と書かれた青いボタンをクリックします。

これで、パスワードの変更が完了です。

 

もしパスワードを覚える(控える)前に「プロフィールを更新」をクリックしてしまった場合はログアウトせずに、再度「パスワードを生成」をクリックして新しいパスワードに変更しましょう。

ログアウトしてしまった場合は、ログイン画面の「パスワードをお忘れですか？」をクリックし、パスワードを再設定しましょう。

 

パスワードは必ず「強力」に設定するのが大事

パスワードを強力なものに設定しておくことは非常に重要です。

WordPressに対する有名な攻撃に「ブルートフォースアタック」というものがあります。

これは手当たり次第に適当なパスワードを入力して、WordPressにログインし、WordPressを乗っ取る攻撃です。

「ブルートフォースアタック」を防ぐ上で大切な対策の一つが、パスワードを長く、複雑にするということです。

WordPressはパスワードの生成の際に、パスワードの強度を測るインジケーターが表示されます。

以下の画面で、パスワードの下が緑色になり「強力」と表示されているのがわかるでしょう。

パスワードが短いと、ここが「普通」「脆弱」となります。

WordPressでパスワードを設定する際は、必ずこのインジケーターが緑色になり、「強力」と表示されるものにしましょう。

それだけで、WordPressのセキュリティがグッと向上します！

 

まとめ

私が利用しているレンタルサーバー「エックスサーバー」ではWordPressを自動インストールする際に、パスワードを決めるのですが、そこでは短い脆弱なパスワードしか設定できません。

それではセキュリティが甘く、困るので、私はWordPressをインストールしたあと、必ずパスワードを強力なものに変更しています。

もし短いパスワードを使っている方は、いますぐWordPressのパスワードを「強力」なものにしましょう！