WordPress 6.8以降のログインパスワードをデータベースから変更する方法

WordPress 6.8 からログインパスワードのセキュリティが強化され、ハッシュ方式が MD5 から bcrypt に変更されています。

これに伴い、データベースからログインパスワードを変更する手順にも少し変更があります。

WordPress 6.8 で採用された bcrypt による再設定方法を解説します。

WordPress 6.7 以下の場合

WordPress 6.7 以下のログインパスワードを、データベース(phpMyAdmin)から直接変更する方法を先に解説します。

STEP
phpMyAdmin に入り、users を編集

左側のパネルから wp_users を選択し、パスワードを変更したいユーザーの「編集」をクリックします。

phpMyAdmin wp_users 編集

WordPress によっては接頭辞(プレフィックス)が wp_ 以外になっていることがあります。

STEP
user_pass を MD5 で保存

「user_pass」の値がログインパスワードです。

新しいパスワードを入力し、関数を「MD5」に変更してください。

データベース関数をMD5に変更して新しいパスワードを設定

そのまま「実行」をクリックして完了です。

WordPress 6.8 以降の場合

WordPress 6.8 以降の場合は、ジェネレーターなどでいったんハッシュを生成する手間が生じます。基本的な操作方法は 6.7 以下と同じです。

STEP
phpMyAdmin に入り、users を編集

変更する場所は WordPress 6.7 以下と同じです。

phpMyAdmin wp_users 編集
STEP
ジェネレーターでハッシュを生成

ここでは「Bcrypt Hash Generator」でハッシュを生成してみます。

Bcrypt Hash Generator でハッシュを生成
  1. Text to Hash に新しいパスワードを入力
  2. Rounds を 10 ~ 12 に設定
  3. 「Generate Hash」をクリック
  4. 生成されたハッシュをコピー

WordPress 標準の Round は 10 です。よりセキュリティを強化したいなら、ジェネレーターのデフォルト値 12 でもかまいません。あまりに大きくすると、ログイン時の認証に時間がかかります。

STEP
user_pass に入力して実行

ジェネレーターで生成したハッシュ値を user_pass に入力します。関数は空白のままです。

bcrypt方式のハッシュ値をuser_passに入力して実行

そのまま「実行」をクリックして完了です。

実際に WordPress にログインできるかご確認ください。

当サイト開発のオリジナルツール「Bcrypt Hash Generator」をリリースしました。日本語対応のシンプルなツールで、どなたでも会員登録不要・無料でご利用いただけます。

Bcrypt Hash Generator | セオツールズ

WordPress 6.8 のパスワードに関する注意点

ダウングレードしたときはパスワードの再設定が必要

WordPress 6.7 以下から 6.8 に更新したとき、ログインパスワードも自動的に bcrypt に変換されます。

逆に 6.8 からダウングレードしたとき、パスワードが MD5 に戻ることはありません。

そのため、ダウングレードしたときはログインパスワードの再設定が必要となります。ログイン画面の「パスワードをお忘れですか?」から設定しましょう。

WordPressログイン画面 パスワードをお忘れですか?

ダウングレード方法は「WordPress ダウングレードプラグイン「WP Downgrade」の使い方と設定方法」で解説しています。

パスワード再設定のメールが届かない場合

パスワード再設定のメールは、各ユーザーのメールアドレスあてに届きます。

もしメールが届かない場合は、以下のいずれかが原因です。

  • 迷惑メールフォルダに入っている
  • WordPress からのメールがメーラによって完全にブロックされている
  • 自分のメールアドレスが設定されていない(外注先や架空のメールアドレスになっている場合があります)

迷惑メールに入っていればすぐ見つけられると思いますが、メールアドレスは正しいはずなのにメールが届かないなら、サーバーで SPF や DKIM が設定されていないのかもしれません。

Contact Form 7 のメールが届かない原因と対処法

お問い合わせなども届いていない可能性がありますので、この機会に見直しをおすすめします。

さくらのレンタルサーバなど、DKIM を自分で設定しなければならないサーバーもあります。

サイト制作を外注していた場合は、メールアドレスや DKIM 設定について問い合わせてみたほうがよいと思います。

いずれの方法でも解決できないときは、データベースからログインパスワードを変更する形になります。

まとめ

WordPress 6.8 以降のログインパスワードをデータベースから直接変更したい場合、ジェネレーターで bcrypt 形式に変換しましょう。

ログインパスワードの再設定メールが届かないのであれば、そちらもあわせて解決しておくことをおすすめします。

なお、いくらセキュリティが強化されたといっても、パスワード自体が弱ければ危険なことに変わりありません。10 文字以上で記号を含めたランダムな文字列をおすすめします。