こんにちは、阿久梨絵です!【2025.5.13記事修正】
WordPress の管理画面にログインしようとしたら、突然「このアカウントはログイン試行を複数回失敗したためロックされました。24時間後に再試行できます。」というメッセージが表示されることがあります。
特に管理者アカウントしか持っていない場合、ログインできないのは大問題です!
今回は、ローカル環境での復旧方法と、普段から気をつけるべきポイントについて解説します。
なぜロックされるのか?
WordPressはセキュリティ強化のため、一定回数ログインに失敗するとアカウントを一時的にロックします。
一般的には 5回の失敗 でロックがかかり、管理者宛に通知メールが送信されます。
この設定はデフォルトの仕様で、カスタマイズされていない限りは誰でも適用されます。
ロックされた場合の対処法(ローカル環境編)
ローカル環境なら簡単に対応できます。以下の方法を試してください。
コンピュータの日付を翌日に変更
WordPressのロックは時間の経過によって解除されるので、システム時間を変更すると即時解除できます。
1. Windowsの設定から「時刻を自動的に設定する」をオフにする。
2. 「変更」ボタンを押して日付を1日進める。
パスワードをリセットする
1. WordPressのログイン画面で「パスワードを忘れた場合」を選択。
2. 新しいパスワードを生成し、コピーしておく。
ログインして即ログアウト
1. ロック解除後、リセットしたパスワードでログイン。
2. 正常にログインできたら、一度ログアウトし、システム時間を元に戻す。
これで通常の使用に戻れます。
レンタルサーバーの場合の注意点
もしレンタルサーバーを使っている場合、システムの日付変更はできません。
24時間待つしかないので、普段から以下の対策をしておきましょう。
対策1:管理者アカウントを複数作成
1つのIDだけで運営すると、ロック時にログインできなくなります。
バックアップ用の管理者IDを設定しておくと安心です。
対策2:ログイン試行回数の設定を変更
プラグイン(例えば「Limit Login Attempts」など)を使うと、ロックされる回数や時間を調整できます。
対策3:パスワード管理の徹底
強固なパスワードを設定しつつ、定期的にバックアップを取ることでトラブルを防ぎましょう。
まとめ
WordPress のログイン失敗によるロックは、セキュリティ上の重要な機能ですが、管理者にとっては思わぬトラブルの原因となります。特に、管理者アカウントが1つしかない場合、復旧手段が限られてしまうため、事前の対策が必要です。
阿久梨絵でした!
