WordPressのパスワードを変更する方法を解説します。
「ユーザー」→「あなたのプロフィール」をクリックする。
(もしくは右上の「こんにちは、**さん」にカーソルをあて、「プロフィールを編集」をクリック)
「プロフィール」というページが表示されるので、一番下にある「アカウント管理」という項目の中の「パスワードを生成する」をクリック。
自動的に強力なパスワードが生成されるので、パスワードを忘れない様に控えましょう。
自分で考えたパスワードにしたい場合は、生成されたパスワードを削除して、任意のパスワードを入力しましょう。
パスワードがよければ、その下にある「プロフィールを更新」と書かれた青いボタンをクリックします。
これで、パスワードの変更が完了です。
もしパスワードを覚える(控える)前に「プロフィールを更新」をクリックしてしまった場合はログアウトせずに、再度「パスワードを生成」をクリックして新しいパスワードに変更しましょう。
ログアウトしてしまった場合は、ログイン画面の「パスワードをお忘れですか?」をクリックし、パスワードを再設定しましょう。
パスワードは必ず「強力」に設定するのが大事
パスワードを強力なものに設定しておくことは非常に重要です。
WordPressに対する有名な攻撃に「ブルートフォースアタック」というものがあります。
これは手当たり次第に適当なパスワードを入力して、WordPressにログインし、WordPressを乗っ取る攻撃です。
「ブルートフォースアタック」を防ぐ上で大切な対策の一つが、パスワードを長く、複雑にするということです。
WordPressはパスワードの生成の際に、パスワードの強度を測るインジケーターが表示されます。
以下の画面で、パスワードの下が緑色になり「強力」と表示されているのがわかるでしょう。
パスワードが短いと、ここが「普通」「脆弱」となります。
WordPressでパスワードを設定する際は、必ずこのインジケーターが緑色になり、「強力」と表示されるものにしましょう。
それだけで、WordPressのセキュリティがグッと向上します!
まとめ
私が利用しているレンタルサーバー「エックスサーバー」ではWordPressを自動インストールする際に、パスワードを決めるのですが、そこでは短い脆弱なパスワードしか設定できません。
それではセキュリティが甘く、困るので、私はWordPressをインストールしたあと、必ずパスワードを強力なものに変更しています。
もし短いパスワードを使っている方は、いますぐWordPressのパスワードを「強力」なものにしましょう!