AI要約
Google は Gmail の「セキュリティ保護が強化されていないアプリ」の設定を削除しました。アプリやデバイスが Google ユーザー名とパスワードだけでアカウントにログインできるようにしていたトグルは廃止され、管理者が再度有効にするオプションもなくなりました。
WordPress サイトで、Gmail アドレスとパスワードを「その他の SMTP」メーラーに設定してメールを送信していた場合、その接続は機能しなくなりました。良いニュースは、WordPress で Gmail を介した送信を再び機能させるのに数分しかかからず、そのための 3 つの方法があることです。
修正方法は一言で言えば、WP Mail SMTP を Gmail メーラーに切り替えるか、または「その他の SMTP」メーラーを維持してパスワードを Gmail アプリパスワードに置き換えるかのいずれかです。どちらの方法でも、古い「セキュリティ保護が強化されていないアプリ」でのログインに代わるものとなります。
- ほとんどのサイトに最適: WP Mail SMTP Gmail メーラーに切り替えます (有料版であればワンクリックで完了します)。
- SMTP を維持したい場合: Gmail アプリパスワードを作成し、アカウントパスワードの代わりにそれを使用します。
- Gmail に限定されない場合: SendLayer のような専用の送信サービスに接続します。
セキュリティ保護が強化されていないアプリとは何でしたか?
「セキュリティ保護が強化されていないアプリ」とは、Google の設定で、追加のセキュリティレイヤーなしで、ユーザー名とパスワードだけでアプリやデバイスがアカウントにログインできるようにするものでした。しばらくの間、多くの人が WordPress と Gmail SMTP を接続する方法としてこれを使用していました。
Google は、パスワードのみのアクセスは攻撃者に悪用されやすすぎると判断したため、この機能を段階的に廃止しました。
- 個人の Gmail アカウントでは、2022 年 5 月 30 日に「セキュリティ保護が強化されていないアプリを許可する」トグルが廃止されました。
- Google Workspace アカウントでは、この機能は 2024 年を通じて段階的に廃止されました。Google は年末にその展開を一時停止し、2025 年にすべての Workspace アカウントで完了しました。
いずれにしても、この設定は永久に廃止されました。再有効化する方法はないため、すべてのアカウントでより安全な接続方法が必要になります。以下で説明するアプリパスワードは別の機能であり、引き続き機能します。
WordPress のメール送信が停止した理由
WP Mail SMTP を「その他の SMTP」メーラー、smtp.gmail.com、および通常の Gmail パスワードで設定した場合、Google は現在そのログインを拒否します。テストメールを実行すると、通常は SMTP 接続または認証エラーが表示されるか、サイトのメールがバックグラウンドで静かに失敗します。
修正方法は、WP Mail SMTP が Google にログインする方法を変更することです。最も簡単なものから順に、3 つのオプションがあります。
WordPress のメールを送信する方法
オプション 1: Gmail メーラーに切り替える
WP Mail SMTP には専用の Gmail メーラーがあり、SMTP プロトコルではなく Google の API を介して接続します。これはより安全であり、「セキュリティ保護が強化されていないアプリ」の変更は一切影響しません。ほとんどのサイトでは、これが選択すべきオプションです。
Gmail メーラーは、プラグインの Lite 版と Pro 版の両方で利用可能です。
無料バージョンでは、無料のGoogle Cloud Consoleプロジェクトを設定し、独自のAPI認証情報(クレデンシャル)を生成します。WP Mail SMTPでGoogle Workspace / Gmailメーラーを設定する方法に関するドキュメントに、ステップバイステップの手順が記載されています。
有料バージョンでは、ワンクリックでGmailメーラーを設定できます。数秒で完了し、Cloud Consoleプロセスは完全にスキップされます。
オプション 2: Gmail アプリパスワードを使用する
他のSMTPメーラーを引き続き使用したい場合は、アカウントパスワードをアプリパスワードに置き換えることができます。アプリパスワードは16文字のコードで、作成したアプリにのみ機能するため、メインのGoogleパスワードを渡すよりも安全です。
作成方法は次のとおりです。
- Googleアカウントで2段階認証プロセスを有効にしてください。有効にしないと、アプリパスワードは利用できません。
- Googleアカウントのセキュリティ設定にあるアプリパスワードのページに移動します。
- 後で認識できる名前(例:WP Mail SMTP)を入力し、作成をクリックします。
- Googleが表示する16文字のパスワードをコピーします。再度表示されることはないので、今すぐ取得してください。
- WP Mail SMTPの他のSMTP設定のパスワードフィールドに貼り付け、テストメールを送信します。
完全な手順については、WP Mail SMTPで他のSMTPメーラーを設定する方法に関するドキュメントをご覧ください。
注意点:メインのGoogleアカウントパスワードを変更すると、アプリパスワードも無効になります。パスワードを頻繁に更新する場合、アプリパスワードは最も信頼性の高い選択肢ではない可能性があり、Gmailメーラーの方が安定したオプションです。
オプション 3: 別のメーラーに切り替える
Gmailにこだわらない場合、または送信制限に繰り返し遭遇する場合は、WP Mail SMTPはGoogleログインの代わりにセキュアなAPIキーを使用する他の多くのメーラーに接続できます。
推奨メーラーは、セットアップウィザードの上部にリストされています。
特におすすめのメーラーをいくつかご紹介します。
- SendLayer:当サイトが最も推奨するメーラーであり、設定が最も簡単なものの1つです。ドメインにいくつかのDNSレコードを追加すると、必要なのはAPIキーだけです。
- SMTP.com:20年以上にわたる配信実績を持つ、実績のあるプロバイダーです。
- Brevo:クレジットカードなしで使い始められ、より多くの容量が必要になったときにスケールアップできる、堅実なGmailの代替手段です。
メーラーを切り替えるには、WP Mail SMTPの設定に移動し、[セットアップウィザードを開始]ボタンをクリックします。
セットアップウィザードが接続手順を案内します。メーラーの選択に役立つ、すべてのメーラーの完全なガイドはこちらです。
どのオプションを選択すべきですか?
迷っている場合は、簡単なバージョンをご紹介します。ほとんどのサイトではGmailメーラーを使用すべきです。特に、ワンクリック接続が可能な有料プランではそうです。何らかの理由でSMTPプロトコルを使用する必要がある場合は、アプリパスワードを使用してください。1日に数百通以上のメールを送信する場合や、より強力な配信能力が必要な場合は、SendLayerのような専用サービスに移行してください。
WP Mail SMTP のヘルプを入手する方法
メーラーの変更は面倒に感じるかもしれませんが、私たちはサポートします。WP Mail SMTP Liteをご利用の場合は、WordPress.orgサポートフォーラムで質問できます。
有料バージョンをご利用の場合は、アカウントにログインして、設定を更新している間に優先サポートを受けるためにチケットを開いてください。
Gmail とセキュリティ保護が強化されていないアプリに関する FAQ
変更とそのWordPressメールへの影響について、まだ質問がありますか?最もよく聞かれる質問を以下に示します。
Gmailの「安全性の低いアプリ」設定はどうなりましたか?
Googleはそれを削除しました。個人のGmailアカウントは2022年にトグルを失い、Google Workspaceアカウントは2025年までに完全に廃止されました。アカウントは、SMTPまたはIMAPの基本的なユーザー名とパスワードログインを許可できなくなりました。
なぜGoogleはSMTPの安全性の低いアプリへのアクセスをオフにしたのですか?
プレーンログインは、攻撃者がパスワードを盗むことを容易にしました。Googleは現在、アカウントを保護するためにOAuthやアプリパスワードのようなより安全なオプションを要求しています。
安全性の低いアプリがなくなった今、WordPressのメールを送信するにはどうすればよいですか?
WP Mail SMTPをインストールし、Google / Gmailメーラーを選択します。セットアップウィザードに従ってOAuthでサイトを接続するか、 「その他のSMTP」オプションを選択する場合はアプリパスワードを使用します。
WP Mail SMTPのGmailアプリパスワードを作成するにはどうすればよいですか?
Googleアカウントで2段階認証プロセスをオンにします。アプリパスワードページを開き、「WP Mail SMTP」のような名前を入力して「作成」をクリックし、16文字のキーをプラグインのパスワードフィールドにコピーします。
WordPressのメール送信において、GmailのOAuthは安全性の低いアプリよりも安全ですか?
はい。OAuthは、GmailのパスワードをWordPressに保存する代わりに短命のトークンを使用するため、多くの一般的な攻撃を防ぐことができます。
変更後もGmailでポート465または587を使用できますか?
はい。ポート465(SSL)および587(TLS)は引き続き機能します。プレーンパスワードはもはや受け入れられないため、OAuthまたはアプリパスワードでサインインする必要があります。
Gmailの安全性の低いアプリの代わりに無料で利用できるSMTPサービスは何ですか?
SendLayerの無料ティア、Mailgunのサンドボックス、またはBrevoの無料プランは、毎月限られた数のメールを無料で送信でき、WP Mail SMTPとうまく連携します。
Googleが安全性の低いアプリをブロックした後、「SMTP接続に失敗しました」を修正するにはどうすればよいですか?
WP Mail SMTPでアプリパスワードを生成するか、Gmail OAuthメーラーに切り替えてから、新しい認証情報で設定を更新して再度テストしてください。
アプリパスワードを使用してGmail経由でメールを送信する場合、制限はありますか?
Gmailの通常の制限が引き続き適用されます。無料アカウントでは1日あたり約500通、Google Workspaceの基本プランでは1日あたり2,000通です。アプリパスワードはこれらの制限を引き上げません。
次へ:Microsoftメールアカウントの基本認証エラーの修正方法
Outlook SMTP経由でメールを送信しようとしたときに、基本認証が無効になっているというエラーメッセージが表示されますか?
Microsoftは、Googleが「安全性の低いアプリ」で行ったのと同様に、SMTPを使用してメールを送信するサードパーティのアプリやサービスに対して、基本的な認証(標準のユーザー名とパスワードを使用)を段階的に廃止しています。
WP Mail SMTPのようなアプリやソフトウェアからメールを送信するためにOutlookまたはMicrosoft 365アカウントを引き続き使用するには、アカウントにログインするためにOAuth(モダン認証)を使用する必要があります。
メールの修正準備はできましたか?今日から始めましょう WordPressの最高のSMTPプラグインで。メールを修正する時間がない場合は、追加購入で完全なWhite Glove Setupアシスタンスを利用でき、すべての有料プランで14日間の返金保証が付いています。
この記事がお役に立った場合は、WordPressのヒントやチュートリアルについては、FacebookとTwitterでフォローしてください。
