はじめに
WP-CLIもメールも使えない緊急時に、phpMyAdminからWordPressのパスワードを直接データベースで変更する方法を解説します。レンタルサーバーのコントロールパネルからphpMyAdminにアクセスできる環境であれば実行できます。
手順
ステップ1:phpMyAdminにアクセス
ホスティングのコントロールパネル(cPanel・さくらインターネット・エックスサーバーなど)からphpMyAdminを開きます。
ステップ2:wp_usersテーブルを開く
1. 左サイドバーからWordPressのデータベースを選択
2. wp_users(プレフィックスが変わっている場合は {prefix}_users)をクリック
3. 管理者アカウントの行を見つける(user_login 列でユーザー名を確認)
ステップ3:パスワードを更新する方法
方法A:SQLタブで直接実行(推奨)
-- wp_users の user_pass をMD5で更新
-- ※ WordPressはPHPのpassword_hash()を使うため、以下はWordPressの関数で上書きされる
UPDATE wp_users
SET user_pass = MD5('新しいパスワード')
WHERE user_login = 'admin';重要: WordPressは独自のパスワードハッシュ(phpass)を使用しています。MD5で設定しても次回ログイン時にWordPressが自動的に正しいハッシュに変換してくれます。
方法B:WordPressのphpassハッシュで更新(より確実)
-- phpassハッシュ値は wp_hash_password() で生成する
-- phpMyAdmin のSQL タブで以下を実行
-- (ハッシュ値は別途PHPで生成したものを使う)
UPDATE wp_users
SET user_pass = '$P$BVbptZxEPaPaAhDzFNmUKFQF4vHMSt1'
WHERE user_login = 'admin';ステップ4:PHPスクリプトでハッシュを生成(方法Bの場合)
<?php
// 一時的なPHPファイル(reset_hash.php)をルートに設置
require_once('wp-load.php');
$hash = wp_hash_password('新しいパスワード');
echo $hash;
// ブラウザでアクセスしてハッシュ値をコピー後、ファイルを削除
?>ステップ5:ログイン確認とファイル削除
パスワードを変更したら管理画面にログインし、一時ファイルがある場合は必ず削除します。
# 一時ファイルを削除(FTPまたはSSHで)
rm /var/www/html/reset_hash.phpテーブルプレフィックスが不明な場合
-- データベース内のテーブル一覧を確認
SHOW TABLES;
-- *_users という名前のテーブルを探す注意事項
- phpMyAdminでの操作は直接DBを変更するため、必ずバックアップを取ってから行うこと
- MD5で設定したパスワードは次回ログイン時に自動でphpassに変換されますが、セキュリティ的に推奨されるのは
wp_hash_password()を使う方法です - 変更後はすぐに管理画面からパスワードを強力なものに変更することをお勧めします
まとめ
phpMyAdminからのパスワードリセットは、wp_users テーブルの user_pass をSQL UPDATEで更新します。MD5でも動作しますが、より確実な方法は wp_hash_password() でphpassハッシュを生成して設定することです。