WordPressでユーザーにパスワード変更を強制する方法 – パスワードの有効期限切れ

WordPressサイトのセキュリティを強化することは、常に賢明な選択です。

これを行う効果的な方法の1つは、ユーザーに定期的にパスワードを変更させることです。この簡単なステップで、ハッカーが侵入するのがはるかに困難になります。

定期的なパスワード変更は、データとユーザー情報を保護します。また、サイトにセキュリティの追加レイヤーを追加します。一定期間後にパスワードを期限切れにすることで、全員の安全性を高めることができます。

このガイドでは、WordPress でユーザーにパスワードを変更させる方法を説明します。

WordPressユーザーにパスワード変更を強制するのはいつ、なぜか？

80%のデータ侵害は、弱いパスワードまたは盗まれたパスワードが原因です。幸いなことに、定期的なパスワード変更はハッカーの試みを妨げます。

ハッカーは、一定期間にわたって繰り返しアカウントにアクセスしようとします。この場合、悪意のある人々による総当たり攻撃を防ぐことができます。

新規ユーザーの多くは、覚えやすいという理由で、弱いパスワードや他のアカウントと同じパスワードを使用しがちです。ハッカーがWordPressサイトに侵入した場合、他のすべてのユーザーのセキュリティが侵害される可能性があります。

しかし、パスワード変更の強制は管理者ユーザーだけに適用されるべきではありません。メンバーシップユーザーやリピーター顧客にも適用されるべきです。例えば、顧客があなたのWooCommerceストアやメンバーシップサイトに登録する際、パスワードはメールで送信されます。定期的なパスワード変更を強制することで、メール経由で行われるフィッシング詐欺のリスクを減らすことができます。

また、複数のユーザーがいるWordPressサイトを実行している場合は、特定の期間後にユーザーにパスワードを更新するように依頼する必要があります。

一方、WordPressサイトで最近不審なアクティビティに気づいた場合は、直ちにすべての既存のユーザーパスワードを無効にし、全員にパスワードの更新を求める必要があります。

これを踏まえ、WordPressでパスワードを期限切れにし、ユーザーにパスワードを変更させる方法を見ていきましょう。

WordPressでユーザーにパスワード変更を強制する

WordPressでユーザーにパスワードを変更させる最良の方法は、Password Policy Managerプラグインを使用することです。これにより、強力で安全なパスワードポリシーを簡単に作成および適用できます。

開始するには、Password Policy Manager プラグインをインストールして有効にする必要があります。詳細については、WordPress プラグインのインストール方法に関するチュートリアルをご覧ください。WordPress プラグインのインストール方法。

ここから、Password Policy Manager » Password Policy Manager ページに移動する必要があります。次に、Policy Settings » For All Users タブの下に、設定できるさまざまなパスワードポリシー設定が表示されます。

まず、「すべての設定を有効にする」という大きなトグルボタンをオンにしてください。その下で、新しいユーザーが新しいパスワードを作成するたびに適用したいパスワードポリシーのルールをすべてチェックできます。

オプションには以下が含まれます：

• 小文字と大文字を含める必要があります
• 数字を含める必要があります
• 特殊文字を含む必要があります
• パスワードの長さは 8 から 25 文字の間

これらは強力なパスワードを持つためのベストプラクティスであるため、これらのボックスをチェックしたままにしておくことをお勧めします。また、WordPressにシンプルなユーザーパスワードジェネレーターを追加する方法に関するガイドを読むこともできます。

その下で、「初回ログイン時にパスワードを強制リセット」というチェックボックスをオンにする必要があります。これにより、新規ユーザーが他のオンラインアカウントと同じパスワードを使用するのを防ぎ、最初から強力なパスワードを設定することを保証します。

次に、「パスワード有効期限を有効にする」オプションをオンにして、すべてのサイトユーザーにパスワードを変更させる特定の有効期限を設定する必要があります。その隣で、変更を強制したい週数を設定できます。

完了したら、「設定を保存」ボタンをクリックできます。

設定の保存の下に、ワンクリックでパスワードをリセットするオプションが表示されます。あなたやあなたのユーザーがしばらくパスワードをリセットしていない場合は、「パスワードのリセット」ボタンをクリックするのが良いでしょう。

これにより、ユーザーのすべてのログインセッションが自動的に終了し、パスワードのリセットが強制されます。

その後、すべてのユーザーはパスワードリセットリンクを含むメールを受け取ります。

彼らがする必要があるのは、メールのリンクをクリックするだけです。

これにより、WordPressのログイン画面が開きます。ここで現在のパスワードと新しいパスワードを入力します。

記憶できるものを作成しようとするのではなく、安全なパスワードジェネレーターを使用することをお勧めします。その後、パスワードマネージャー（例：1Password）を使用して保存できます。

ここから、「パスワードを変更」をクリックできます。

これでWordPressのログインページに戻り、新しい認証情報を入力できます。

ユーザーが行ったすべてのログイン試行を追跡するには、パスワードポリシーマネージャー » レポート ページにアクセスできます。不審な試行がないか定期的に確認し、WordPressサイトへの不正アクセスがないか確認することをお勧めします。もしあった場合は、先ほど説明したワンクリックリセットを簡単に行うことができます。

データを表示するには、「レポートエントリを有効にする」タブを切り替える必要があります。

これで完了です！WordPressサイトの設定が正常に行われ、すべてのユーザーが有効期限後にパスワードを変更するように強制されます。

トラブルシューティングのヒント

時には、計画通りに進まないこともあります。発生する可能性のある問題を解決するためのトラブルシューティングのヒントをいくつかご紹介します。

ユーザーがメールをまったく受信しない場合はどうなりますか？

ユーザーがパスワードリセットのメール通知を受け取っていない場合、さまざまな原因が考えられます。WordPressがメールを送信しない問題を解決する方法については、こちらのガイドをご覧ください。WordPressがメールを送信しない問題を解決する方法。

WordPress管理エリアにログインしてパスワードをリセットできない場合はどうなりますか？

WordPressの管理画面に入れない場合は、WordPressの管理画面から締め出された場合の対処法に関するガイドをご覧ください。

この記事でWordPressでユーザーにパスワード変更を強制する方法を学べたことを願っています。ウェブサイトのセキュリティを向上させるためのWordPressセキュリティの完全ガイドや、最も一般的なWordPressのエラーとその修正方法のリストも参照してください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。