本日、突然WordPressにログインできなくなってしまった。色々と試した結果、どうやらプラグインが原因だったようだ。
今回はその顛末を書き残しておこう。
まずはCookieを削除
何度パスワードを入力してもログインできない。挙動も何やらおかしい。パスワードが違うのであれば、「パスワードもしくはユーザー名が違う」といった案内が表示されても良さそうなものだが、ただ、パスワード入力欄が空白になるだけだ。
「ともかくCookieを削除してみよう」
だめだ。2度ほどCookieを削除してみたが効果はなかった。
ならばパスワードを変更だ
「乗っ取られてる?」といった可能性もよぎった。ともかくパスワードを変えようと急ぎ変更。
ログインできなかった。
こうなるともうお手上げだ。とはいえどうにかしなければならない。そこで色々と調べていると、可能性がありそうな情報に行き当たった。「プラグインか」
プラグインを全て無効にしてみる
ともかく、全てのプラグインを無効化してみた。やり方は簡単だ。プラグインが入っているディレクトリの名前を変更するだけだ。場所はここだ。
ドメイン/wordpressインストールディレクトリ/wp-content/plugins/
このpluginを別の名前に変更する。たとえばplugin-xなど。
その後WordPressのログインを再度試してみる。
原因はプラグインだった
「・・・ログインできた」思わずそう呟いた。しばらくログインできた安堵感にじっくりと浸っていた。
しばらくのち安堵の沼から這い出て、一旦ログアウト。そして先ほど変更したプラグインフォルダの名前を元のpluginに戻した。
その後WordPressにログインすると、プラグインは全て停止していた。そこで全て有効化し、別のデバイスからWordPressへログインを試みる。
ログインできなかった。「やはりプラグインが原因なんだ。どのプラグインなんだろう」と考えたところ思い至るプラグインがあった。最近インストールしたプラグイン。「Jetpackだ」
Jetpackの「総当たり攻撃からの保護」機能が働いたようだ
そこでJetpackプラグインを停止してみたところ、ログインできた。
これで原因は特定できた。あとはどう対処するかだ。
必要のないプラグインであれば停止しておけば良い。だがJetpackプラグインは必要だ。とても多機能で優秀なプラグインだ。何か対処法があるはずだ。
調べたところ「総当たり攻撃からの保護」の機能が、どうやら僕のことをボットやハッカーのような敵だと判断したようだ。
ひとまず、この保護機能をオフにし、再度別のデバイスでWordPressにログインを試みたところ、成功。ログインできた。
ならば「この保護機能をオフにしたままにしておこうか」とも思ったが、この保護機能には今使っているIPアドレスをホワイトリストに入れる機能が付いている。
そこでIPアドレスをホワイトリストに登録し、一度WordPressをログアウト。再度ログインを試す・・・・成功だ。無事ログインできた。
まとめ
今回ログインできなかった原因は、プラグイン「Jetpack」の保護機能が僕をハッカーとみなし、ログインを阻止したことだった。
いやいや、何やら教訓めいたできごとだった。
是非フォローしてください
最新の情報をお伝えします