この記事の読了目安時間:3分⇒手順など丁寧に書いたため、お急ぎの方は目次の見出しからお好きなところにジャンプしてください。
先日突然WordPressの2段階認証にログインできなくなり、パスコンやブラウザを変えたり、スマホでログインしてみたりするなど、いろんな方法を試しましたが、だめでした…
ネットでさんざん調べても似た症状がなく、かなり困っていました。最後、もしかして「Google Invisible reCaptcha」プラグインが悪さしているかもと疑い、サーバーから停止したらうまくログインできるようになったので、解決方法や設定変更手順などをご紹介します。
この記事で分かること
- サーバーから特定なプラグインを停止させる方法
- WordPressの2段階認証ログイントラブルの回避策:「Google Invisible reCaptcha」の設定変更
- WordPressの2段階認証の導入方法:無料プラグイン「Wordfence Security」
この記事の信頼性
なお、当ブログは7記事でGoogle AdSense申請・翌日審査通過し、Amazonアフィリエイトの審査にも1発合格しており、共に収益を上げることができています。
2段階認証ログイントラブルの症状:認証コード入力画面が一瞬で消える
では、まずどんな症状かをご紹介します。
通常であれば、以下の図のように、WordPressのユーザー名とパスワードを入力したら、右側の2段階認証コード(2FA Code)を入力してログインできるはずです。
WordPress2段階認証の通常のログイン画面
ただし、先日の症状としては、左側のWordPressのユーザー名とパスワードを入力して、一瞬右側の2段階認証コード入力画面に切り替えたものの、1秒も経たないうちに再び左側の画面に戻ってしまい、再度ユーザー名とパスワードを入力しても同じ現象が繰り返して、ログインできない状態が続いていました。
解決方法:サーバーから「Google Invisible reCAPTCHA」プラグイン停止
いろいろ試した結果、ログインできない原因は、「Google Invisible reCAPTCHA」プラグインの設定問題でした。
「Google Invisible reCaptcha」はどんなプラグイン?
以前の記事、「【まとめ】7記事でグーグルアドセンス申請・翌日審査通過!までの道のりと記事作成の方針」でも、「Contact Form 7」というプラグインを使って、お問い合わせページを設置したうえ、さらにスパム対策として、Googleが出している「Invisible reCaptcha」というプラグインも入れました。
以下の図のように、「Invisible reCaptcha」と「Contact Form 7」の連携は非常に簡単で、「Invisible reCaptcha」の設定画面に「Contact Forms」>[Enable Protection for Contact Form7]のところに✅を入れるだけです。
あらかじめGoogle reCAPTCHA にてサイトキー(Site Key)とシークレットキー(Secret Key)を取得する必要があります。
「Invisible reCaptcha」と「Contact Form 7」の連携は非常に簡単
設定が終わると、下の図の左下のようなマークが出て、保護されている感じです。
「Invisible reCaptcha」:お問い合わせページのスパム対策プラグイン
2段階認証コードの入力できない「Invisible reCaptcha」の問題箇所
実はこの「Google Invisible reCAPTCHA」プラグインは非常に強力で、お問い合わせページのスパム対策だけでなく、下の図のように「WordPress」設定欄にすべて✅を入れれば、WordPressのログインやサインアップ、コメント欄などに対しても常に監視してくれます。
「Invisible reCaptcha」の他の保護機能の設定画面
ただし、「Wordfence Security」プラグインを入れて、WordPressの2段階認証を構築しているのであれば、上の図の赤丸で囲っている「Enable Login Form Protection」のところに✅を入れると、僕みたいに2段階認証の認証コードを入力できず、WordPressにログインできない恐れがあるので、✅を外しましょう。
サーバーから「reCAPTCHA」プラグイン停止方法
では、僕みたいにすでに「Wordfence Security」でWordPressの2段階認証を構築した後、「Google Invisible reCAPTCHA」プラグインを入れて、かつ「Enable Login Form Protection」のところに✅を入れて、ログインできなくなってしまった場合、サーバーから「reCAPTCHA」プラグインを一旦停止すればログインできるようになります。
具体的に見てみましょう。
僕は一番人気があると言われているエックスサーバーを使用しているので、エックスサーバーでの設定方法をご紹介します。他のサーバーも恐らくやり方が似ているので、参考できると思います。
サーバーにログインして、プラグインのあるディレクトリに移動します(僕の場合は以下のディレクトリとなっています)。
/サーバー名/public_html/wp-content/plugins/
「Invisible reCAPTCHA」を見つかったら、ヘッダーエリアにある「名前変更」をクリックし、プラグインの名前を変更します(下図ご参照、僕は「invisible-recaptcha-2」にしました)。
サーバーでのプラグイン停止手順:名前変更
これで、「Google Invisible reCAPTCHA」プラグインが無効になり、WordPressも無事ログインできるようになりました。
「Google Invisible reCAPTCHA」プラグインの状態も無効になっていることが確認できます。
ただし、ここではまだ有効化せず、次のステップに行きましょう。
「reCAPTCHA」プラグイン設定変更・復活方法
以下の3ステップで「reCAPTCHA」プラグインを設定変更し、復活させます。
「reCAPTCHA」の復活方法
- まず、WordPressに無事ログインし、「Google Invisible reCAPTCHA」の設定変更が終わったら、上の手順と同じく、プラグインの名前を「invisible-recaptcha-2」からもとの「invisible-recaptcha」に変更します。
- そして、WordPressのプラグインの中から、「Google Invisible reCAPTCHA」を有効化させます。
- さらに、上で話したように、「Google Invisible reCAPTCHA」の「Enable Login Form Protection」のところに✅を外します。
これで、WordPressの2段階認証のログイントラブルを完全に解決することができました。
おまけ:WordPressの2段階認証はなぜ必要?無料で実現する方法⇒「Wordfence Security」プラグイン
まず下の図をご覧ください。
これは記事執筆時に「Wordfence Security」プラグインがブロックしてくれたトップ5の不正アクセスのスクショです。
「Wordfence Security」プラグイン:Top 5 IPs Blocked
ご存知のように、WordPressが世界中に広く使われており、サイトの6割以上がWordPressで作られるようになったと言われています。
また、自分のサイトが何者かによって乗っ取られた話もよく耳にします。
そこで、セキュリティ分野でよく活用される2段階認証の手法をWordPressにも導入しようと考えるようになり、いろいろ調べて比較した結果、不正アクセス遮断及び2段階認証を簡単かつ無料に導入できる「Wordfence Security」プラグインを入れました。
「Wordfence Security」プラグインは強力すぎて、また信頼できるデバイスにおいて30日間認証コードが要らないなどの設定もいろいろできるので、機会があればまた詳しくご紹介します。
まとめ
以上、先日出遭ったWordPressの2段階認証にログイントラブルの解決方法をご紹介しました。
同じ症状の方にとって、少しご参考になることができれば嬉しい限りです。
それでは、またお会いしましょう〜♪
