WordPressサイトにとってセキュリティは不可欠です。もしセキュリティ違反があれば、漏洩したユーザーログイン情報は大きなリスクとなります。
私たち自身もサイトオーナーとして、WordPressサイトを安全に保つために多くの努力をしてきました。私たちが学んだ最もシンプルで効果的なヒントのひとつは、ハッキングの疑いがある場合、ユーザーのパスワードをリセットすることです。少し面倒に感じることもあるかもしれませんが、保護レイヤーを追加する簡単な方法です。
この投稿では、WordPressのすべてのアカウントのパスワードを簡単にリセットし、新しいパスワードを自動的にメールでユーザーに通知する方法を紹介します。
これにより、サイトのセキュリティを優先し、混乱を最小限に抑え、ユーザーには継続的なアカウント保護のために強固なパスワードを維持するよう促すことができます。
専門家のアドバイス WordPressサイトがハッキングされたと心配ですか?私たちにお任せください。当社の緊急ハッキングサイト修復サービスなら、すぐに復旧できます。ご相談は無料です!
なぜWordPressですべてのユーザーのパスワードをリセットするのか?
WordPressサイトがハッキングされたと思われる場合は、できるだけ早くすべてのユーザーのパスワードをリセットすることをお勧めします。これにより、ハッカーがあなたのサイトやユーザーのアカウントにアクセスするのを防ぐことができます。
また、サイトを新しいホスティングサービスに移行する場合は、移行プロセス中にユーザーアカウントで問題が発生しないように、ユーザーのパスワードをリセットする必要があります。
パスワードをリセットしてより強固なものに置き換えることも、WordPress全体のセキュリティにとって有益です。
それでは、WordPressユーザーのパスワードを簡単にリセットする方法を見ていきましょう。
WordPressですべてのユーザーのパスワードをリセットする方法
まず、Emergency Password Resetプラグインをインストールして有効化する必要があります。詳しい手順については、WordPressプラグインのインストール方法についての初心者ガイドをご覧ください。
有効化したら、WordPressの管理サイドバーからユーザー ” 緊急パスワードリセットのページにアクセスしてください。
パスワードリセット時にユーザーに送信するメールの件名を、「メールの件名」設定の横に入力します。
その後、From Nameと購読者に送信するメッセージをメールに入力します。
初期設定では、プラグインはすべてのユーザーにパスワードリセットのメールを送信するために管理者のメールアドレスを使用します。しかし、管理者のメールを使用したくない場合は、フィールドに任意のメールアドレスを入力することができます。
その後、「Save Settings」ボタンをクリックして設定を保存します。
最後に、「すべてのパスワードをリセット」ボタンをクリックします。
プラグインは、すべてのユーザーのパスワード(パスワードリセットを開始した管理ユーザーを含む)を自動的に変更し、新しいパスワードを含むメール通知を送信するようになりました。
何らかの理由で、ユーザーがパスワードをメールで受け取らなかった場合、簡単にパスワードを回復することができます。ユーザーログインページにある「パスワードを忘れた場合」のリンクをクリックするだけです。
詳しい手順については、WordPressのチュートリアル「WordPressでパスワードを回復する方法」をご覧ください。
すべてのパスワードをリセットした後、WordPressのセキュリティキー(SALTとしても知られています)を変更することをお勧めします。さらに詳しく知りたい方は、WordPressセキュリティキーとその変更方法に関する初心者向けガイドをご覧ください。
セキュリティ・キーを変更すると、ログイン中のユーザーのセッションはすべて終了するので、ハッキングされたユーザーがログイン中であれば、自動的にログアウト中となる。
ボーナス:WordPressのログインセキュリティを向上させる方法
WordPressログインのセキュリティを向上させるためにできることはたくさんあります。
まず、WordPressサイトのユーザーに強力なパスワードを強制する必要があります。WordPressの管理者(wp-admin)ディレクトリをパスワードで保護することで、さらにセキュリティを強化することもできます。
ハッカーがよく使うもう1つのテクニックは、WordPressのパスワードをクラックしようとして、ランダムなパスワードを使用するスクリプトを実行することです。
このような攻撃を(すべてではないにせよ)遅らせるための一つの可能な解決策は、ログイン試行を制限するか、サイトにGoogle Authenticatorの2段階認証を追加することである。
あなたのサイトにCloudflareを使用することもできます。WordPressのセキュリティを強化し、一般的な脅威に対してサイトをスキャンするのに役立つ最高のWordPressセキュリティソリューションです。
サイト保護の詳細については、究極のWordPressセキュリティガイドをご覧ください。
WordPress ですべてのユーザーのパスワードをリセットする方法について、この投稿がお役に立てば幸いです。アカウントを削除せずに WordPress ユーザーをブロックする方法のステップバイステップガイドや、WordPress サイトがハッキングされている兆候のリストもご覧ください。
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Mrteesurez
Thanks for sharing this.
If I reset password for all user, I hope all of them will receive emails and change it accordingly, but can it reset it for me also as Administrator ??
WPBeginner Support
It would also reset your password
Admin
Richard Garuba
Great article. Thank for exposing various ways ensuring security in WordPress website
Ian
Thanks for sharing.