この記事ではワードプレスのログインパスワードを変更する手順と、現在使用中のパスワードがどのくらいの安全性を持っているのかを確認する方法を説明します。
1.パスワードの変更手順
ワードプレスのログインパスワードは、工程[4]でワードプレスをインストールした際に設定していますが、セキュリティ性の高いパスワードに変更する手順です。
-事前準備
ログインパスワードを変更する前に、パスワードを控えるものを準備してください。
- ノートとペン
- IDやパスワードを保管するツール
など、パスワードを忘れないように安全に管理できるものを用意することをお勧めします。
①②プロフィール画面に移動
ワードプレスにログインし、プロフィール画面に移動します。
プロフィール画面には、ワードプレスの管理画面の左側の黒いメニューから[ユーザー]、[プロフィール]と順にクリックするか、[ユーザー]にマウスカーソルを合わせて右側に出る副項目から[メニュー]を選択してクリックします。
③「新しいパスワードを設定」をクリック
プロフィール画面に移動したら、下にスクロールして新しいパスワードの項目の右側にある[新しいパスワードを設定]ボタンをクリックします。
④パスワードを確認
[新しいパスワードを設定]ボタンをクリックすると、パスワード入力欄とインジケーターが現れます。
パスワード入力欄には、すでに安全性が強力なパスワードが自動入力されているので、このパスワードでよければ⑤に進みます。別のパスワードにしたい場合は、再び[新しいパスワードを設定]ボタンをクリックするか直接パスワードを入力します。
目のマーク
パスワードを入力する項目の右側にある[目のマーク]は、入力したパスワードを「見える」状態にするか「見えない」状態にするか切り替えに使うボタンです。
新しいパスワードを設定する際は、「見える」状態で確認しながら登録し、一語一句間違わずにパスワードを覚えておく(控えておく)必要があります。ランダムパスワードを見えない状態(非表示)にして保存してしまうと、「ログイン時のパスワードがわからない」ということになりかねないので、使い方に注意してください。
キャンセルボタン
キャンセルボタンは、新しいパスワードの設定をやめるときに使うボタンです。パスワードを変更せずに今までと同じパスワードを使う場合にクリックします。
※新しいパスワードの設定(パスワードの変更)をキャンセルする場合、キャンセルボタンをクリックするだけで、更新を保存する必要はありません。
インジケーター
インジケーターはパスワードの安全性を現し、4段階で自動的に表示されます。
- 非常に脆弱・・・簡単に推測されてしまうような危険なパスワードで、安全性が高いとは言えません。この状態でパスワードの設定をしたい場合は「パスワードの確認」を求められます。
- 脆弱・・・まだ安全性は低く危険で、改善をする必要があります。脆弱なパスワードを設定する場合は、「パスワードの確認」を求められます。
- 普通・・・危険性はだいぶ改善され、安全度は増しましたが、まだまだ改善できます。普通のパスワードは「パスワードの確認」をせずに新しいパスワードに変更することができます。
- 強力・・・簡単に推測しにくく、安全性の高いパスワードです。強力なパスワードを登録することが推奨されています。
自動的に挿入されているランダムパスワードは常に強力な状態ですが、自分で入力する場合にはこのインジケーターが役立ちます。
新しいランダムパスワード
パスワードを考えるのは面倒だけど違うパスワードに変更したい場合は、[新しいパスワードを設定]ボタンを再度クリックします。クリックする度に新しいランダムパスワードが自動的に提案されるので、気に入った文字列が表示されたらクリックを止めて⑤に進みます。
パスワードを入力
自分で考えた新しいパスワードを設定することも可能です。自分で入力する場合は、先に自動挿入されている文字列(ランダムパスワード)を削除し、新しいパスワードを直接入力します。
入力している途中から、インジケーターの色が変化するので確認しながら入力してください。強力(緑色)になったら、比較的安全なパスワードといえます。入力を終えたら⑤に進みます。
※「非常に脆弱なパスワード」および「脆弱なパスワード」を設定する場合には、パスワードを確認する項目が新たに増えます。
パスワードの確認
非常に脆弱、または脆弱のパスワードを設定する場合には、パスワードを確認する項目が設けられます。
安全性の低いパスワードということを分かった上で、それでもなお、そのパスワードに変更するという場合にのみチェックを入れてください。
※通常では、ここにチェックを入れず、パスワードに手を加えて安全性を高め、インジケーターが強力になるようにすることをお勧めします。
⑤パスワードを保管
パスワードを紛失したり、忘れてしまったりすることのないように保管します。保管の方法はそれぞれ独自のものがあると思うので、ご自分のやり方でパスワードの控えを保管してください。次のログインから、新しいパスワードが必要です。
⑥設定を保存
パスワードを紛失しないように保管やメモをし終えたら、一番下にスクロールして[プロフィールを更新]ボタンをクリックします。
画面が切り替わって「プロフィールを更新しました」の表示が出るのを確認してください。新しいパスワードの設定はこれで完了ですが、もう一工程確認作業が残っています。
⑦メールを確認
パスワードの設定が終わると、登録メールアドレスにメールアドレス変更の通知が届きます。メールの内容を確認したらパスワードの変更はすべて終了です。
※パスワードを変更した覚えがないのに登録メールに通知が来た場合は、不正ログインを疑い早急に対処が必要です。そのため、通知メールにはしっかりと目を通すことをお勧めしています。【関連記事:メールアドレスは普段使いのものを登録しよう】
こんなパスワードは危険ですよ
「パスワードを考えるのが面倒だから」とか、「覚えやすいように」などの理由で簡単なパスワードを設定しないようにしましょう。
誕生日や電話番号などを登録するのは危険なのはもちろん、「123456789」、「abcdefghijklmnopqrstuvwxyz」など、文字数が多くても単純な並びは推測されやすいため危険です。
安全性を高める考え方
数字やアルファベットの単純な並びは危険でしたが、例えば上のようにするだけで「強力」になります(インジケーター上は強力ですが、このパスワードは決して真似ないようにしてください)
「数字とアルファベットを3つずつ入れ子にする」だけです。「abc」の次に「123」、そして「def」というように、3つずつ並べ替えるだけで、脆弱→普通→強力と変化します。
安全性の高いパスワードを設定する際は、上記の入れ子状態にするだけでなく、文字数を7文字以上にする、大文字・小文字・数字などを混ぜる、さらに記号も入れると安全性は高まります(100%安全ということではありません)。
現在のパスワードの安全性の確認
パスワード変更の目的でなく、現在のパスワードの安全度をインジケーターで調べることができます。
[新しいパスワードを設定]をクリックし、下の入力欄にあなたのパスワードを入力してみてください。インジケーターの色は緑色で、表示は「強力」になりましたか?
もし、非常に脆弱・脆弱・普通の場合はパスワードの変更を検討してみてくださいね。
まとめ
パスワードを変更する際、インジケーターを確認しながらパスワードを決めることができ、変更後は、パスワード変更完了の確認メールが届きます。また、インジケーターを使って現在使っているパスワードの安全度を確認することができます。
変更後は、新しいパスワードでログインしましょう。今までのパスワードでログインしようとするとエラーがでてしまいますよ。
