何故か突然、WordPressにログインできなくなった……!?
ある理由でcookieを削除したので、WordPressに再ログインしようとしました。
しかし何故か、ログインできなくなったのです。
特にエラーメッセージが出ているわけでもありません。
ただ単にログインボタンを押したら、それ以上何も反応しなくなるという、ただそれだけです。
いや、そこから先に全く進めないから、普通に大問題ではあるんですけどねw
このままだとサイトを更新することができない。
折角立ち上げたばかりなのに、いきなり最大級の壁にぶち当たった……そんな気分でした。
Gooogle reCAPTCHA、そしてWordfenceにまつわるお話となります。
WordPressに突然ログインできなくなって困っている皆さまへ。
あくまで感想形式ではございますが、何かしらの参考になれば幸いです<(_ _)>
まずはググってみた(Googleで検索)
WordPress ログインできない
たったこれだけのキーワードでも、検索結果がわんさか出てくるのに驚きました。
どうやらWordPressブログを始めた人にとって、割と陥りやすい問題の一つだったようですね。
だからと言って安心できるものでもありませんが……w
しかしなかなか私の望む解決策……というか問題が出てきません。
エラーメッセージが出ないにもかかわらずログイン不能。これはどういうことなのか?
流石に訳が分からなさ過ぎて、段々と焦りも生まれてきます。
もしかして、もうどうにもならないのか? またイチから作り直すしかないのか?
そもそもそれで解決できるのか?
……と言ったマイナス波動が脳内を渦巻く中、ある可能性に辿り着きました。
思わぬ現象に鉢合わせると、人間誰しも慌ててしまうもの。
落ち着いて行動すべしとか言われますが、なかなかに難しいと私は思いますw
reCAPTCHAに何かがあるらしい?
WordPress ログインできない reCAPTCHA
上記内容で検索したら、またどっさりと検索結果が出てきます。
幾つかのサイトを見てみると、私の現象と似たようなのが多かったですね。
とりあえずスパム対策で取り入れたプラグイン『Advanced Google reCAPTCHA』に何か秘密がありそうだと睨み、そこを重点的に調べてみることに。
私の場合は『Advanced Google reCAPTCHA』でした。
前は『Invisible reCAPTCHA』とかいう名前だったらしいですね。
バージョンによって名前は異なるみたいですが、取得する操作は概ね同じようです。
設定画面が英語だったので、Google翻訳の力を借りつつ調べてみたけど、特に何もなし。
そこで一つ、ログイン画面を調べてみることにしました。
Googlechromeのデベロッパーツールを使って、どんなエラーが出ているのかを見てみることに。
(以下のようなものです)
Googlechromeの右端に出てきます(ちなみに上記画像はGoogleのトップページです)
出し方は以下の画像を参照。
普段使わないツールだからこそ、出番が来たときは少しばかりドキドキしますね。
本当に使っていいのかという謎の不安もあったりとか……w
サイトキーが無効……?
相変わらず画面上にエラーメッセージ的なものは全く出ず。
しかしデベロッパーツールには、1箇所にしっかりとエラーが表示。
メッセージを翻訳ツールにコピペしてみると、以下のような内容が判明しました。
……え? なにこれ、どゆこと?
確かにreCAPTCHAが原因っぽいのは分かるんですが……サイトキー?
なんでログイン画面でサイトキーが?
まぁ、reCAPTCHAの影響でログインできないってケースがあるとは聞いていたけど、これはこれで他とは何かが違うような気がしてならない。
調べてみても同じようなケースがあるようでない。ググるだけでは完全に手詰まりでした。
ここで全てを手放してしまう人も、割と少なくないんじゃないかと思います。
最後まで諦めない……そんな泥臭い気持ちもまた、ブログ運営に必要不可欠なもの。
今回の問題で、そう感じさせられましたね。
まずは力業でログインだけでもする!
とにかくまずはログインできるようにしなければ!
サーバーのファイルマネージャにログインし、reCAPTCHAのあるフォルダの名前を変えて、読み込めなくさせればいけるはず。
他のケースでは、軒並みそれでひとまずのログインはできるようになったみたいだし。
ファイルマネージャにて、プラグインのあるファイルまでの流れは以下のとおり。
『ドメイン名』→『public_html』→『wp-content』→『plugins』
というわけでreCAPTCHAのフォルダ名を変更して再実行したら……同じエラーメッセージが!
何で? reCAPTCHAのフォルダじゃないの?
仕方がないので、reCAPTCHAフォルダがある『plugins』のフォルダ名を変えてみることに。
それで再実行したら……あら不思議!
スルッとログイン出来てしまったではありませんか。
……なんかよく分からんとはこのことかと、この時は思っていましたw
WordPressのFTP内のファイルやフォルダは、自動生成されたものばかりです。
それらを手動で触るのは極力控えたほうがいいです。
今回はあくまで『緊急措置』であることを念頭に置いといてください。
reCAPTCHAに関係するプラグインとは……?
とりあえずWordPressにログインすることだけはできた。
それだけでも大きな安心感を得られた……。
なんだか一日分の力を出し尽くしたかのように脱力したのは、今となってはいい思い出。
けれど、あくまで最低限の解消しかできていないのも事実。
ちゃんと原因を究明して問題を解決しない限り、本当の意味で安心はできません。
一応ながら強引にログインできる手法は見つかったとはいえ、やはりファイルマネージャを事あるごとに直接触るのはどうかと思うし……。
というわけで、解決に向けてもう一踏ん張りすることにしました。
幸い、さっきの行動でヒントも得られましたし。
ちなみにX(旧Twitter)に投稿したのは、この時点でございますw
悪さをしているプラグインは?
pluginファイルの名前を変えたらログインできるようになった。
すなわちpluginのどこかに原因があるということ。
reCAPTCHAを使っていて関係ありそうなのは、メールフォームくらいでした。
(この当時使っていたのは『Contact Form 7』でした)
しかし、そこから直接何かを読み込んでいるわけでもないし……。
他に入れているプラグインと言えば『XML Sitemaps』や『EWWW Image Optimizer』とか。
文字化け対策の『WP MULTIBYTE PATCH』もありますね。
けれどいずれも、WordPressで導入必須と言われている定番のプラグインばかり。
どれもreCAPTCHAとは密接に関係しているわけでもないもののハズ。
ということはreCAPTCHAのプラグそのものが悪さを?
けれどエラー的なものはなし。
設定をミスったかと思いましたが、私が使っているのは無料版。
いじれる箇所なんて本当に限られているし、ログイン関係の場所も問題なかったです。
そもそもreCAPTCHAが、というよりはreCAPTCHAのサイトキーに問題があるはず。
エラーメッセージがそう教えてくれています。
外部APIのインテグレーション以外にキーを設定している場所が?
そんな場所あったっけかなぁ、と思いながらプラグインを確認していたところ。
……ありました。一つだけ、サイトキーを仕込んでいたプラグインが見つかったのですよ。
犯人は『Wordfence』……セキュリティ系のプラグインでした
WordPressは単体だとセキュリティ性が弱く、セキュリティ対策は必須のようです。
調べてみた結果、Wordfenceというセキュリティプラグインがおススメとされている情報を得て、それをインストールして設定していました。
その際に『Google reCAPTCHA』から取得したサイトキーとシークレットキーを、Wordfenceのログインセキュリティ設定に仕込んでいたのです。
そしてこの2つのキーは、とある理由で削除して新しくしていました。
問い合わせフォームのインテグレーションには、その新しいキーを仕込み、Wordfenceの設定のほうは古いキーのままでした。
……これがログインできない大きな原因だったわけです。
(その画面の行き方は以下のとおり)
ダッシュボードのWordfenceから『ログインセキュリティ』を選ぶ。
そこから設定タグを選び、下へスクロールしていくと、以下の画面に辿り着きます。
試しに『ログインページとユーザー登録ページで reCAPTCHA を有効にする』のチェックボックスからチェックを外してみました。
そして再びログイン画面から、IDとパスワードを入れてログインボタンを押したところ……
見事、2FA(2要素認証)の画面に切り替わりました!
スマホのアプリから、登録したワンタイムパスワードを入力して、無事にログイン成功♪
いやー……本当に長い戦いでしたねぇw
まさかのログイン騒動で、殆ど一日費やしてしまいました。
初めて設定している時は、割と意味が分かっていないことが殆どだと思います。
こうして失敗段を書き記すことで、良い振り返りにもなりました。
昔、個人サイトを作って運営していた経験が、少しだけ活かされた気もしています。
(ファイルマネージャのあたりなんか、特に……w)
まとめ~他のセキュリティプラグインは?
セキュリティを固めるのは大切なこと。
しかしその分、仕込んだ側も気をつけなければいけません。
当たり前と言えばそれまでの話なんですが……。
他に使いやすいセキュリティプラグインはないものかと、ちょっと調べてみました。
しかし出てきたのは殆ど1~3年前の記事ばかり。
Wordfenceも無料だと多少の機能制限は受けます。
しかしそれでも(多少日にちはかかりますが)ファイアウォールなどのセキュリティ要素は、なかなかにしっかりとしているみたいです。
なにより先述のように『2FA(二要素認証)』が無料で備わっているのが大きいですね!
これがあるだけでセキュリティの安心度は爆上がりも同然。
なんでもつい最近まで有料のみだったけど、無料で使えるようになったらしいです。
本当にありがたい話ですねw
ちなみに『Wordfence login security』というプラグインもあります。
Wordfenceからログインセキュリティ(2FAとreCAPTCHA)部分だけを抜き取った簡易版、とでも言えば分かりやすいかもしれません。
少し触ってみましたが、思いっきり英語版しかないので少し使い辛かったですw
(本家Wordfenceはちゃんと日本語版となっています)
