WordPressにログインできない！？プラグインが原因？

本日、突然WordPressにログインできなくなってしまった。色々と試した結果、どうやらプラグインが原因だったようだ。

今回はその顛末を書き残しておこう。

まずはCookieを削除

何度パスワードを入力してもログインできない。挙動も何やらおかしい。パスワードが違うのであれば、「パスワードもしくはユーザー名が違う」といった案内が表示されても良さそうなものだが、ただ、パスワード入力欄が空白になるだけだ。

「ともかくCookieを削除してみよう」

だめだ。２度ほどCookieを削除してみたが効果はなかった。

「乗っ取られてる？」といった可能性もよぎった。ともかくパスワードを変えようと急ぎ変更。

ログインできなかった。

こうなるともうお手上げだ。とはいえどうにかしなければならない。そこで色々と調べていると、可能性がありそうな情報に行き当たった。「プラグインか」

ともかく、全てのプラグインを無効化してみた。やり方は簡単だ。プラグインが入っているディレクトリの名前を変更するだけだ。場所はここだ。

ドメイン/wordpressインストールディレクトリ/wp-content/plugins/

このpluginを別の名前に変更する。たとえばplugin-xなど。

その後WordPressのログインを再度試してみる。

「・・・ログインできた」思わずそう呟いた。しばらくログインできた安堵感にじっくりと浸っていた。

しばらくのち安堵の沼から這い出て、一旦ログアウト。そして先ほど変更したプラグインフォルダの名前を元のpluginに戻した。

その後WordPressにログインすると、プラグインは全て停止していた。そこで全て有効化し、別のデバイスからWordPressへログインを試みる。

ログインできなかった。「やはりプラグインが原因なんだ。どのプラグインなんだろう」と考えたところ思い至るプラグインがあった。最近インストールしたプラグイン。「Jetpackだ」

そこでJetpackプラグインを停止してみたところ、ログインできた。

これで原因は特定できた。あとはどう対処するかだ。

必要のないプラグインであれば停止しておけば良い。だがJetpackプラグインは必要だ。とても多機能で優秀なプラグインだ。何か対処法があるはずだ。

調べたところ「総当たり攻撃からの保護」の機能が、どうやら僕のことをボットやハッカーのような敵だと判断したようだ。

ひとまず、この保護機能をオフにし、再度別のデバイスでWordPressにログインを試みたところ、成功。ログインできた。

ならば「この保護機能をオフにしたままにしておこうか」とも思ったが、この保護機能には今使っているIPアドレスをホワイトリストに入れる機能が付いている。

そこでIPアドレスをホワイトリストに登録し、一度WordPressをログアウト。再度ログインを試す・・・・成功だ。無事ログインできた。

今回ログインできなかった原因は、プラグイン「Jetpack」の保護機能が僕をハッカーとみなし、ログインを阻止したことだった。

いやいや、何やら教訓めいたできごとだった。