WordPressでユーザーにパスワード変更を強制する方法 – パスワードの有効期限切れ

WordPressサイトのセキュリティを強化することは、常に賢明な選択です。

これを行う効果的な方法の1つは、ユーザーに定期的にパスワードを変更させることです。この簡単なステップで、ハッカーが侵入するのがはるかに困難になります。

定期的なパスワード変更は、データとユーザー情報を保護します。また、サイトにセキュリティの追加レイヤーを追加します。一定期間後にパスワードを期限切れにすることで、全員の安全性を高めることができます。

このガイドでは、WordPress でユーザーにパスワードを変更させる方法を説明します。

WordPressユーザーにパスワード変更を強制するのはいつ、なぜか？

80%のデータ侵害は、弱いパスワードまたは盗まれたパスワードが原因です。幸いなことに、定期的なパスワード変更はハッカーの試みを阻止します。

ハッカーは、一定期間にわたって繰り返しアカウントにアクセスしようとします。この場合、悪意のある人々による総当たり攻撃を防ぐことができます。

新規ユーザーの多くは、覚えやすいという理由で、弱いパスワードや他のアカウントと同じパスワードを使用しがちです。ハッカーがWordPressサイトに侵入した場合、他のすべてのユーザーのセキュリティが侵害される可能性があります。

しかし、パスワード変更を強制するのは管理者ユーザーだけに適用されるべきではありません。メンバーシップユーザーやリピート顧客にも適用されるべきです。たとえば、顧客がWooCommerceストアやメンバーシップサイトに登録すると、パスワードはメールで送信されます。定期的なパスワード変更を強制することで、メール経由で行われるフィッシング試行のリスクを軽減できます。

また、マルチユーザーWordPressサイトを実行している場合は、ユーザーに一定期間後にパスワードを更新するように依頼する必要があります。

一方、WordPressサイトで最近不審なアクティビティに気づいた場合は、直ちにすべての既存のユーザーパスワードを無効にし、全員にパスワードの更新を求める必要があります。

これを踏まえ、WordPressでパスワードを期限切れにし、ユーザーにパスワードを変更させる方法を見ていきましょう。

WordPressでユーザーにパスワード変更を強制する

WordPressでユーザーにパスワードを変更させる最良の方法は、Password Policy Managerプラグインを使用することです。これにより、強力で安全なパスワードポリシーを簡単に作成および適用できます。

開始するには、Password Policy Managerプラグインをインストールしてアクティブ化する必要があります。詳細については、WordPressプラグインのインストール方法に関するチュートリアルをご覧ください。

ここから、Password Policy Manager » Password Policy Manager ページに移動する必要があります。次に、Policy Settings » For All Users タブの下に、設定できるさまざまなパスワードポリシー設定が表示されます。

まず、「すべての設定を有効にする」という大きなトグルボタンをオンにしてください。その下で、新しいユーザーが新しいパスワードを作成するたびに適用したいパスワードポリシーのルールをすべてチェックできます。

オプションには以下が含まれます：

• 小文字と大文字を含める必要があります
• 数字を含める必要があります
• 特殊文字を含む必要があります
• パスワードの長さは 8 から 25 文字の間

強力なパスワードを持つためのベストプラクティスであるため、これらのボックスはチェックしたままにしておくことをお勧めします。また、WordPressにシンプルなユーザーパスワードジェネレーターを追加する方法に関するガイドを読むこともお勧めします。

その下で、「初回ログイン時にパスワードを強制リセット」というチェックボックスをオンにする必要があります。これにより、新規ユーザーが他のオンラインアカウントと同じパスワードを使用するのを防ぎ、最初から強力なパスワードを設定することを保証します。

次に、「パスワード有効期限を有効にする」オプションをオンにして、すべてのサイトユーザーにパスワードを変更させる特定の有効期限を設定する必要があります。その隣で、変更を強制したい週数を設定できます。

完了したら、「設定を保存」ボタンをクリックできます。

設定の保存の下に、ワンクリックでパスワードをリセットするオプションが表示されます。あなたやあなたのユーザーがしばらくパスワードをリセットしていない場合は、「パスワードのリセット」ボタンをクリックするのが良いでしょう。

これにより、ユーザーのすべてのログインセッションが自動的に終了し、パスワードのリセットが強制されます。

その後、すべてのユーザーはパスワードリセットリンクを含むメールを受け取ります。

彼らがする必要があるのは、メールのリンクをクリックするだけです。

これにより、WordPressのログイン画面が開きます。ここで現在のパスワードと新しいパスワードを入力します。

記憶できるパスワードを作成しようとするのではなく、安全なパスワードジェネレーターを使用することをお勧めします。その後、パスワードマネージャー（1Passwordなど）を使用して保存できます。

ここから、「パスワードを変更」をクリックできます。

これでWordPressのログインページに戻り、新しい認証情報を入力できます。

Password Policy Manager » Reportsページに移動すると、ユーザーが行ったすべてのログイン試行を追跡できます。WordPressサイトに対して不審な試行が行われていないか確認するために、定期的に確認することをお勧めします。もしそうであれば、言及したばかりのワンクリックリセットを簡単に実行できます。

データを表示するには、「レポートエントリを有効にする」タブを切り替える必要があります。

これで完了です！WordPressサイトの設定が正常に行われ、すべてのユーザーが有効期限後にパスワードを変更するように強制されます。

トラブルシューティングのヒント

時には、計画通りに進まないこともあります。発生する可能性のある問題を解決するためのトラブルシューティングのヒントをいくつかご紹介します。

ユーザーがメールをまったく受信しない場合はどうなりますか？

ユーザーがパスワードをリセットするためのメール通知を受信していない場合は、さまざまな原因が考えられます。WordPressがメールを送信しない問題を修正する方法に関するガイドをご覧ください。

WordPress管理エリアにログインしてパスワードをリセットできない場合はどうなりますか？

WordPressの管理画面に入れない場合は、WordPress管理画面からロックアウトされた場合の対処方法に関するガイドをご覧ください。

この記事がWordPressでユーザーにパスワードを変更させる方法を学ぶのに役立ったことを願っています。ウェブサイトのセキュリティを向上させるための究極のWordPressセキュリティガイドや、最も一般的なWordPressのエラーとその修正方法のリストも参照することをお勧めします。

この記事が気に入った場合は、WordPressのビデオチュートリアルのために、YouTubeチャンネルを購読してください。また、TwitterやFacebookでも私たちを見つけることができます。