はじめに
ユーザー登録を無効にして不正アカウントを防ぐは初心者から上級者まで悩まされる定番トラブルです。正しい手順で対処すれば必ず解決できますので、一緒に確認していきましょう。
症状・原因
ユーザー登録を無効にして不正アカウントを防ぐが起きる主な原因は以下の通りです。
- パスワードの入力ミスまたはアカウント情報の変更
- セキュリティプラグインによるIPブロック
- Cookieやブラウザキャッシュの問題
- wp_usersテーブルのデータ不整合
解決手順
ステップ1:パスワードをデータベースから直接リセットする
phpMyAdminでwp_usersテーブルを開き、該当ユーザーの user_pass を以下のMD5ハッシュに更新します。
UPDATE wp_users
SET user_pass = MD5('new_password')
WHERE user_login = 'admin';ステップ2:セキュリティプラグインのブロックを解除する
WordfenceなどがあなたのIPをブロックしている場合、FTPで wp-content/plugins/wordfence/ フォルダをリネームして一時的に無効化し、管理画面にアクセスします。
ステップ3:.htaccessのアクセス制限を確認する
.htaccess に誤ったIP制限がある場合があります。
# 不要なDeny設定を削除
# Deny from all
# Allow from 192.168.1.1ステップ4:wp-config.phpの認証キーを再生成する
WordPress秘密鍵サービスにアクセスして新しい認証キーを取得し、wp-config.php の既存のキーと置き換えます。
注意事項
データベースを直接編集する場合は、必ずバックアップを取ってから行ってください。パスワードリセット後は強力なパスワードに変更し、不審なログインがなかったかアクティビティログを確認してください。
まとめ
WordPressのユーザー登録を無効にして不正アカウントを防ぐの解決手順を振り返ります。
1. パスワードをデータベースから直接リセットする
2. セキュリティプラグインのブロックを解除する
3. .htaccessのアクセス制限を確認する
4. wp-config.phpの認証キーを再生成する
手順通りに行えば多くのケースで解決できます。解決しない場合はホスティング会社のサポートやWordPress公式フォーラムにご相談ください。