WordPressでメールアドレスでのログイン機能を無効にする方法

WordPressのログインページで、ユーザー名とメールアドレスの両方が受け付けられることに気づいたことはありますか？

この柔軟性は役立つこともありますが、一部のウェブサイト所有者は、物事をシンプルに保ち、ユーザー名ベースのログインのみを許可することを好みます。

一貫性を保つため、ユーザー管理を容易にするため、またはブランドのユーザー認証アプローチに合わせるために、これが必要になる場合があります。

WordPressの素晴らしい点は、ユーザーがアカウントにアクセスする方法を含め、ほぼすべてのものをカスタマイズできることです。多くのサイト所有者は、サイトで利用可能なログイン方法を簡単に制御できることに気づいていません。

このガイドでは、メールログイン機能を無効にして、ユーザー名のみの認証に切り替える方法を説明します。

WordPressでメールログインを無効にする理由

メールログイン機能を無効にすることは、ウェブサイトのセキュリティを強化するための簡単な方法です。

あなたのメールアドレスは、多くの場合、ユーザー名よりも公開されています。ハッカーがあなたのメールを知っている場合、彼らはすでにあなたのサイトにアクセスしようとするために必要な情報の半分を持っています。

ユーザーにユーザー名のみでログインするように強制することで、サイトの「攻撃対象領域」を減らします。

これは、攻撃者が特定のユーザー名とパスワードの両方を推測する必要があることを意味し、侵入をより困難にします。

それでも、一部のユーザーはWordPressサイトでメールログイン機能を無効にしたいと考えていることを理解しています。簡単に実行できる2つの方法を以下に示します。

• 方法1：コードを使用してWordPressでメールログインを無効にする（推奨）
• 方法2：プラグインを使用してWordPressでメールログインを無効にする
• メールログインを無効にすることに関するよくある質問

早速始めましょう。

方法1：コードを使用してWordPressでメールログインを無効にする（推奨）

この方法では、サイトにコードスニペットを追加します。

remove_filter( 'authenticate', 'wp_authenticate_email_password', 20 );

このコードをテーマのfunctions.phpファイルに直接追加することもできますが、強くお勧めしません。

このファイルを直接編集すると、完璧に行わないとサイトが破損する可能性があり、テーマを更新するたびに加えた変更はすべて消去されます。

コードを追加する最も安全で簡単な方法は、WPCodeプラグインを使用することです。これにより、これらの問題を防ぎ、初心者でもコードスニペットの管理を簡単に行えます。

メールログインの無効化、WordPressバージョン番号の削除、コメントの無効化など、最も一般的なWordPress機能リクエストに対応するすぐに使えるコードスニペットのライブラリが組み込まれています。

デモウェブサイトでこのツールを徹底的にテストした結果、非常に初心者向けであることがわかりました。詳細については、WPCodeの詳細レビューをご覧ください。

まず、無料のWPCodeプラグインをインストールして有効化する必要があります。ヘルプが必要な場合は、WordPressプラグインのインストール方法に関するチュートリアルをご覧ください。

プラグインを有効にしたら、WordPress管理画面から コードスニペット »ライブラリ に移動します。

次に、「メールでログインを無効にする」スニペットを検索し、「スニペットを使用」ボタンをクリックします。

その後、WPCode がコードスニペットを自動的に追加し、適切な挿入方法を選択します。

WPCodeエディターではこのようになります：

ここから、スイッチを「非アクティブ」から「アクティブ」に切り替えるだけです。

次に、「更新」ボタンをクリックします。

これで完了です！

これにより、ログインページ には何も変更されず、ユーザーは引き続きユーザー名またはメールアドレスのいずれかを使用してログインできると表示されます。しかし、ログインするためにメールアドレスを入力した場合、無効なユーザー名のエラーが表示されます。

方法2：プラグインを使用してWordPressでメールログインを無効にする

コードスニペットを追加したくない場合は、代わりにプラグインを使用できます。

この方法は、追加の設定なしでこの1つのジョブを実行するシンプルなプラグインを求めるユーザーにとって、優れた代替手段です。

このためには、No Login by Email Address プラグインをインストールして有効化する必要があります。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドを再度参照してください。

このプラグインはすぐに機能するため、設定する必要はありません。WordPressサイトのログイン画面にアクセスして、メールアドレスでログインしてみてください。

無効なユーザー名のエラーが表示されることがわかります。このプラグインは、「ユーザー名またはメールアドレス」というラベルを単に「ユーザー名」に変更します。

メールログインを無効にすることに関するよくある質問

WordPressでメールログイン機能を無効にすることについて、よく寄せられる質問をいくつかご紹介します。

なぜWordPressでメールログインを無効にする必要があるのですか？

メールログインを無効にすると、ウェブサイトにシンプルでありながら効果的なセキュリティレイヤーが追加されます。ユーザー名はメールアドレスほど一般に知られていないため、攻撃者がログイン情報を推測するのがより困難になります。

これは、オンラインストア、会員サイト、複数著者ブログなど、多くのユーザーがいるウェブサイトに特に役立ちます。

既存のユーザーに影響はありますか？

はい、ただし変更は簡単です。既存のユーザーはメールアドレスでログインできなくなり、代わりにユーザー名を使用する必要があります。

混乱やログインの問題を防ぐために、このアップデートについてユーザーに通知するメールを送信することをお勧めします。

ユーザーがユーザー名を忘れた場合はどうなりますか？

メールログインが無効になっていても、ユーザーはログインページにある「パスワードをお忘れですか？」リンクをクリックできます。

WordPressは、登録されたメールアドレスにリカバリリンクを送信します。そのメールには、通常、リマインダーとしてユーザー名が含まれています。

メールログインを無効にすることは、強力なウェブサイトセキュリティにとって十分ですか？

いいえ、これはパズルのほんの一部にすぎません。真のウェブサイトセキュリティは、多層的なアプローチから生まれます。

最善の保護のために、常に強力なパスワードの使用、二要素認証の追加、信頼できるWordPressセキュリティプラグインのインストールをお勧めします。開始するには、WordPressセキュリティの究極ガイドをご覧ください。

以上で、この記事がWordPressでメールアドレスによるログインを無効にする機能の設定に役立ったことを願っています。次に、WordPressのログインエラーメッセージでログインヒントを無効にする方法や、WordPressのログイン画面にセキュリティ質問を追加する方法に関するチュートリアルも参照してください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。