WordPressテーマのTHE THORとSiteGuard WP Pluginは相性が悪いとよくききます。
実際に画像が表示されないという不具合が出ているようで、私のブログでもちょっと不具合があったのでこれを機に別のプラグインでセキュリティ対策をすることにしました。
いろいろ調べるとAll In One WP Security & Firewallが良さそうだったので実際に使ってみると
WordPressにログインできなくなったうえにロックされてログイン画面にすらいけなくなってしまいました。
いろいろ調べまくってなんとか元に戻したんですが、ネットで探しても解決方法があまりなかったので備忘録がてら自分で記事を書いてみました。
この記事が同じような失敗をしてしまった人に役に立つことを願わんばかりです。
正しいパスワードを入れているのにログインできない
いろいろ設定して一度ログアウトして新しいログイン画面を見ると
「あれ、reCAPTCHAの設定したのにないな」と思いつつもIDとパスワードを入れてみると、
ログインできません
ログインできません
ログインできません
このIPからのログインをブロックしました。
えええええええええええええええええええええええええええええええええええええええええええええええええええええ
このときの驚きを戦闘力に表すとフリーザをデコピンで倒せるくらいでした。
パソコンのIP(wimax)がブロックされているので、スマホのwifiをオフにして(IPを変えて)再度ログインしてみると
ログインできません
パスワードもIDもあってるのになんでだ!!!!
IDをメールアドレスに変更してみると
ログインできません
3回失敗するとこのIPもロックされるので次がラスト。。。
パスワードが違うのか??と思って「パスワードを忘れたら」をクリックして
新しいパスワードを発行しようとしたらなぜかそれもできない。
詰んだ。。。
解決法:ConoHaWINGのサーバー側からプラグインを削除
原因はさておき、ログインできないと話にならないので、いろいろ調べたところ、
そもそもの原因であるAll In One WP securityを削除すればいいやん!!
と気付きました。
しかし、ログインできないとプラグインの削除もできない。。。
そこでさらに調べると、サーバー側からプラグインを削除できるらしい!!
ConoHaWINGでサーバーから削除している記事が探せなかったのですが、やり方はXserverとほぼ同じでした。
↓
public_html
↓
「○○.com」など自分のドメインのフォルダを開く
↓
wp-content
↓
plugins
↓
All In One WP Securityを削除
ファイルマネージャーをクリックして
↑の順番でクリックしていくと
All In One WP Securityのプラグインのファイルにたどり着きます。これを削除。
ログイン成功!!
プラグインを削除してから通常のログイン画面からログインすると
この瞬間ほんとに胸をなでおろしました。
胸を撫でては下ろし、撫でては下ろしを繰り返しました。
原因はreCAPTCHAとの連携
こうなった原因のプラグインはAll In One WP securityですが、このプラグインが悪いわけではなく、何かおかしな設定をしてしまったんでしょう。
たしかに振り返ると、ログイン画面にreCAPTCHAがなかった。。。
↑reCAPTCHAはこういうやつです↑
再度All In One WP securityをインストールして設定を見直しました。
reCAPTCHAのチェックを消して設定して再度ログアウト。
そしてもう一度ログインしようとすると
IPロックされてたの忘れてたwwwww
IPの異なるスマホからログインすると
できた!!!!ログイン成功!!
やっぱりreCAPTCHAの設定が原因でした。
「reCAPTCHAを使用するの」ところでチェックを入れると、サイトキーとシークレットキーを入れなければならないはずですが、これを入れなかったため、
reCAPTCHAの設定が生きているのにログイン画面には表示されないという事態が起きていたと思われます。
パソコン側からすれば
IDとパスワードはあっているけど、reCAPTCHAの欄(私はロボットではありません的なやつ)が入力されていないからログインさせられない。
ログイン者(私)からすれば
IDとパスワードの入力欄しかないので(reCAPTCHAの欄がない)、当然IDとパスワードだけ入力する。
ということになります。
パソコン側はreCAPTCHAの欄を表示しているつもりだけど、実際は表示されてないので、ログインできなかったのです。。。
サーバー側からプラグインを消せなかったら完全に詰んでいました。。。
最悪初期化してバックアップから復元できるのかもしれませんが。
てか、ログインできなくなる可能性があるような設定をしたらそういう警告だしてほしいですね。。。
切に願う。
よくあるログインできない原因
All In One WP Securityを使用してログインできなくなる原因を検索してみると、ログインできなくなる原因として他によくあるのが、
- ログイン画面のURL変更したのに変更後のURLがわからない
- ホワイトリストを設定してしまう
ということがあるようでした。
ログイン画面のURL変更したのに変更後のURLがわからない
All In One WP securityではログイン画面のURLを好きなように変更することができます。
URLを変更することで第三者がログイン画面にたどり着きにくくなります。
この変更したURLを忘れてしまってログインできなくなることがあります。
ホワイトリストを設定してしまう
ホワイトリストというのは、特定のIPアドレスからのみログインを可能にする機能です。
固定IPを使っていない限り、同じネットワークだとしてもIPアドレスは変わる可能性があります。
ホワイトリストに現在使っているIPアドレスを登録して、IPアドレスが変わったあとにログインしようとしてもできなくなります。
まとめ|All in one WP securityを入れたらログインできなくなった
今回の事件はプラグインが悪いわけではありませんが、失敗したら大惨事になりかねない設定にしそうなときは警告してほしいです。
この記事が同じような失敗をした誰かの役に立ちますように。
願わくば失敗すらしませんように。
では!