WordPressの管理画面にログインできない原因と12の解決方法
この記事では、WordPressの管理画面にログインできない問題を解決します。ログインできない原因と、その解決策を一つずつ分かりやすく解説します。
WordPressの管理画面にログインする方法
WordPressの管理画面には、通常、以下のURLでアクセスします。ご自身のドメイン名に置き換えて、ログイン画面が表示されるか確認してください。
https://ドメイン名/wp-login.phphttps://ドメイン名/wp-admin
例: https://example.com/wp-login.php
サイト制作会社やセキュリティ対策でログインURLを変更している場合は、変更後のURLが優先されます。
症状別の原因と対処法
ご自身の状況に最も近いエラーを選び、対処法を確認してください。
| 症状・表示エラー | 主な原因 | 対処法(記事内リンク) |
|---|---|---|
| 「パスワードが正しくありません」 | 単純な入力ミス パスワードの失念 | ID・パスワードの入力ミス、Caps Lockの確認 WordPressのパスワードリセット |
| 画面が真っ白になる | プラグインの競合・不具合 テーマの不具合 PHPのエラー | プラグインを全て無効化する |
| 「データベース接続確立エラー」 | wp-config.phpファイル内のデータベース接続情報(ID/パスワード等)の間違い | データベース接続情報(wp-config.php)の確認 |
| ログイン画面が何度も繰り返し表示される(リダイレクトループ) | ブラウザのキャッシュ/Cookieの問題 .htaccessファイルの破損 | ブラウザのキャッシュ・Cookieの削除 .htaccessファイルを初期化する |
| 「404 Not Found」「ページが見つかりません」 | ログインURLの変更忘れ .htaccessファイルの破損 | ログインURLの確認 .htaccessファイルを初期化する |
| プラグイン/テーマ更新後から不具合 | プラグイン/テーマの不具合 | プラグインを全て無効化する テーマをデフォルトに戻す |
| サーバー移転後から不具合 | サイトアドレス設定の不整合 | サイトアドレス設定(siteurl, home)を確認・修正する |
| パスワードリセットのメールが届かない | メールアドレスの登録間違い サーバーのメール送信機能の問題 迷惑メールフォルダへの振り分け | phpMyAdminでパスワードを強制リセットする |
ログインできない場合の12の対処法
ログインできない問題を解決するための具体的な手順を、簡単なものから順に解説します。前の表で該当した番号から確認してください。
ID・パスワードの入力ミス、Caps Lockの確認
単純な入力ミスが原因かもしれません。以下を確認してください。
- 大文字・小文字は合っていますか? (
Aとaは区別されます) - Caps Lockキーが有効になっていませんか? (意図せず大文字で入力されている可能性があります)
- 全角と半角を間違えていませんか? (IDやパスワードは半角英数字です)
- コピー&ペーストした際に、前後に不要な空白が入っていませんか?
メモ帳などのテキストエディタにIDとパスワードを入力し、コピーしてログイン画面に貼り付けると確実です。
ログインURLの確認
WordPressの管理画面は、通常以下のURLでログインができます。
https://ドメイン名/wp-login.phphttps://ドメイン名/wp-admin
セキュリティ対策(プラグインや制作会社による設定)で、ログインURLが標準(/wp-login.phpなど)から変更されている場合があります。
そのURLを忘れると「404 Not Found」となります。もし心当たりがある場合は、制作会社からの納品資料を確認したり、直接問い合わせてみましょう。
ブラウザのキャッシュ・Cookieの削除
ブラウザの古いキャッシュやCookieがログインを妨げている可能性があります。
- シークレットモードで試す: ブラウザのシークレットモード(プライベートブラウジング)でログインを試してください。これでログインできれば、原因はキャッシュです。
- キャッシュとCookieの削除: ブラウザの設定からキャッシュとCookieを削除します。手順が不明な場合は「(お使いのブラウザ名) キャッシュ 削除」で検索してください。
WordPressのパスワードリセット機能を使う
ID/ユーザー名が正しいのにエラーが出る場合は、この機能でパスワードを再発行します。
- ログイン画面で「パスワードをお忘れですか ?」をクリック。
- ユーザー名または登録メールアドレスを入力し、「新しいパスワードを取得」をクリック。
- 届いたメールの指示に従い、新しいパスワードを設定します。
メールが届かない場合は、登録メールアドレスの間違いや、サーバーに問題がある可能性があります。その際は、phpMyAdminでパスワードを強制リセットする をお試しください。
データベース接続情報(wp-config.php)の確認
「データベース接続確立エラー」または「Error establishing a database connection」というエラーメッセージが表示される場合は、wp-config.phpファイルを開き、データベースの接続情報が正しいか確認・修正します。
- サーバーの「ファイルマネージャ」または「FTPソフト」でサーバーにアクセスします。
- WordPressがインストールされているフォルダ(
public_html直下など)にある、wp-config.php見つけます。 wp-config.phpをPCにダウンロードし、バックアップ(コピーを保存)してください。- ご契約サーバーの管理画面(Xserverのサーバーパネルなど)で、現在の正しい「データベース情報」(ホスト名、DB名、ユーザー名、パスワード)を確認します。
wp-config.phpファイルを開き、以下の4項目の値が、サーバーの情報と完全に一致しているか確認します。define( 'DB_NAME', 'データベース名' );define( 'DB_USER', 'ユーザー名' );define( 'DB_PASSWORD', 'パスワード' );define( 'DB_HOST', 'ホスト名' );- もし値が異なっていた場合は、
wp-config.phpをサーバーの正しい情報に書き換え、保存(上書きアップロード)します。
▼データベース接続エラーが起きる原因
WordPressは、wp-config.phpという設定ファイルに書かれた「データベース名、ユーザー名、パスワードなど」を使って、データベースに接続します。
サーバー移転や、サーバー側の設定(データベースのパスワードなど)を変更した際に、wp-config.php の情報が古いままだとエラーが発生します。
プラグインを全て無効化する
プラグイン同士の競合や不具合でログインできなくなることがあります。FTPソフトでpluginsフォルダ名を変更し、全プラグインを強制的に無効化します。
- FTPソフトでサーバーに接続し、
wp-contentフォルダを開きます。 wp-contentというフォルダを開きます。pluginsフォルダの名前を変更(リネーム)します。(例:plugins_old,plugins_stop)- この操作で全プラグインが強制的に無効化されます。
- 管理画面へのログインを試してください。
ログインできたらプラグインが原因です。ログイン後、まずFTPでフォルダ名を元のpluginsに戻してください。その後、WordPress管理画面の「プラグイン」で、一つずつ有効化しながら原因のプラグインを特定します。
テーマをデフォルトに戻す
テーマが原因でログインできなくなることもあります。FTPソフトを使い、テーマを強制的に初期状態(デフォルトテーマ)に戻します。
- FTPで
wp-content/themesフォルダを開きます。 - 現在使用中のテーマのフォルダ名を変更(リネーム)します。(例:
my-theme→my-theme_old) - WordPressが自動でデフォルトテーマに切り替わるので、ログインを試します。
この手順は、サーバーにデフォルトテーマ(例: twentytwentyfour)がインストールされていることが前提です。 もしデフォルトテーマがない状態でリネームすると、サイトが真っ白になり状況が悪化します。 事前にthemesフォルダ内にデフォルトテーマがあることを必ず確認してください。
.htaccessファイルを初期化する
.htaccessファイルは、サイトの表示ルールなどを決める重要な設定ファイルです。このファイルに誤った記述があると、ログインできなくなることがあります。ファイルをリネーム(無効化)し、WordPressに再生成させます。
- FTPソフトでサーバーにアクセスします。(
.htaccessファイルは通常、wp-config.phpと同じ階層にあります。見つからない場合は、FTPソフトの「不可視ファイルを表示する」設定を有効にしてください) .htaccessファイルを.htaccess_oldのようにリネーム(名前変更)します。- この時点で、管理画面へのログインを試してください。
- ログインできたら、管理画面の「設定」→「パーマリンク設定」を開きます。
- 何も変更せず、ページ下部にある「変更を保存」ボタンをクリックします。
この操作で、WordPressが新しく正しい.htaccessファイルを自動で再生成します。
.htaccessの操作中に以下の現象が起きたら、注意してください。
- リネームや削除をしても、すぐに
.htaccessファイルが自動生成される - 正しい内容で保存しても、ファイルの中身が勝手に不審な記述に書き換わる
これらの症状は、マルウェアが.htaccessファイルを監視・強制変更している典型的な動作です。サーバー内に潜む不正プロセスの根本的な駆除が必要となるため、すぐに専門家へご相談ください。
サイトアドレス設定(siteurl, home)を確認・修正する
以下の症状が発生している場合、wp-config.phpに正しいURLを追記し、強制的に認識させます。この方法は管理画面の設定より優先されます。
- 正しいIDとパスワードを入力しても、ログイン画面が何度も繰り返し表示される(リダイレクトループと呼ばれる現象)。
- ログインしようとすると、404エラー(ページが見つかりません)になる。
- ログインはできたが、管理画面の表示が崩れている。
- サーバーの「ファイルマネージャ」または「FTPソフト」でサーバーにアクセス。
wp-config.phpファイルを見つけます。(データベース接続情 で使ったファイルと同じ)- ファイルを開き、
/* 編集が必要なのはここまでです ! WordPress のため... */という記述(ファイルの最後付近)の直前に、以下の2行を追記します。define( 'WP_HOME', 'http://example.com' );define( 'WP_SITEURL', 'http://example.com' ); http://example.comの部分は、ご自身の「正しいサイトURL」(httpsやwwwの有無も含めた正式なもの)に書き換えてください。- ファイルを保存(上書きアップロード)し、再度ログインを試してください。
▼サイトアドレスエラーが起きる原因
以下のような操作によってWordPressが認識するURLと、実際のURLが食い違った(例:httpとhttpsSの不一致)ときに発生します。
- サイトのSSL化(URLを
http://からhttps://に変更した) - サーバー移転
- WordPressの管理画面「設定」→「一般」にある「WordPress アドレス (URL)」や「サイトアドレス (URL)」を誤って変更した
より詳しい手順については、WordPress公式ドキュメントの「サイト URL の変更」をご参照ください。
WordPressのコアファイルを再インストールする
WordPressのコアファイルがアップデートの失敗などで破損すると、サイト表示エラーやログイン不可の原因となります。この場合、新しいコアファイルで上書きして修復します。
- バージョン確認: FTPで
wp-includes/version.phpを開き、$wp_version = 'X.X.X';で現在のバージョンを確認します。 - ダウンロード:リリースアーカイブから同じバージョンのzipファイルをPCにダウンロードし、解凍します。
- バックアップ[重要]: FTPを使い、サーバーから3つのファイル
.htaccessindex.phpwp-config.phpとwp-contentフォルダを必ずダウンロードしてバックアップ(コピーを保存)します。 - 上書きアップロード: ダウンロードしたファイルの中から、
wp-contentフォルダ以外の全てのファイルとフォルダを、サーバーの同じ場所に上書きアップロードします。
wp-contentは絶対に上書きしないでください。 テーマ、プラグイン、画像など、サイトの重要なデータが格納されています。これを上書きすると、サイトの全データが失われます。少しでも不安を感じたら、すぐに専門家へ相談ください。
phpMyAdminでパスワードを強制リセットする
パスワードリセットメールが届かない、ユーザー名が分からない場合の最終手段です。データベースを直接操作するため、WordPressやサーバーの操作に慣れている方向けの手順となります。自信がない場合は専門家にご相談ください。
- サーバー管理画面から「phpMyAdmin」にアクセスします。
- 該当データベースの
wp_usersテーブル(接頭辞は異なる場合があります)をクリックします。(ここでユーザー名user_loginも確認できます) - パスワードを変更したいユーザーの「編集」をクリック。
user_passという項目の行で、関数のプルダウンメニューから「MD5」を選択します。- 「値」の欄に、新しいパスワードを入力します。(例:
new-password-123) - ページ下部の「実行」ボタンをクリックします。
これで、入力した新しいパスワードでログインできるようになります。user_pass の値は、データベース上では暗号化された文字列(ハッシュ化されたパスワード)として保存されます。
WAF・国外IPアクセス制限の確認
サーバーのセキュリティ機能(WAFや国外IP制限)が、ご自身のアクセスを攻撃と誤認し、ブロックする場合があります。特に海外からのアクセスや特定の操作が誤認されやすいです。サーバー側でこれらの設定を一時的に無効化し、ログインを試します。
- ご契約サーバーの管理パネルにログインします。
- 「WAF設定」や「国外IPアクセス制限」といったメニューを探します。
- これらの設定を一時的に「無効」にし、WordPressへのログインを試してください。
全手順を試しても解決しない場合(ハッキングの疑い)
これまでの全手順を試してもログインできない場合、ハッキング(ファイル改ざん、アカウント乗っ取り等)の可能性が非常に高いです。
自己流での操作は、状況を悪化させデータを失う危険があります。 サイトの安全を確保するため、すぐに専門家へご相談ください。
ログインできたら必ず行うべき再発防止策
ログインができたら、再発防止とセキュリティ強化のために以下の対策を実施してください。
- 強力なパスワードに変更:WordPress、サーバー、データベースの全パスワードを、推測されにくい複雑なものに変更します。
- プラグイン、テーマ、WordPress本体を更新:古いソフトウェアは脆弱性(弱点)の原因です。プラグイン、テーマ、WordPress本体を常に最新版に更新してください。
- 不要なプラグインやテーマは削除: 使っていないプラグインやテーマは、セキュリティリスクを減らすために完全に削除します。
- セキュリティプラグインを導入: 不正ログインのブロックやファイル改ざんを検知するセキュリティプラグインを導入し、サイトの防御力を高めます。
- 定期的な自動バックアップを設定:万が一に備え、サイト全体の自動バックアップを必ず設定してください。
まとめ:ログイン問題の解決と今後の対策
WordPressにログインできない問題は、原因を一つずつ切り分け、正しい手順で対処すれば、多くの場合ご自身で解決することが可能です。
今回のトラブルを機にサイトのセキュリティ対策を見直し、あなたの大切な資産であるウェブサイトを守りましょう。
▼ WP Allsafeのサービス・料金について、詳しくはこちら
WP Allsafeのサービスページへ
