WordPressから閉め出された…

このブログの管理画面にログインしようとしたら、エラーになってしまいました。

何度やってもダメ。ひょっとして、記憶しているパスワードが違うのかと思い、「パスワードをお忘れですか?」からパスワードの再設定をやってみようとしたのですが…。

これをやっても、再設定用のメールが送られてきません。何度試してもダメ。困りました。

復旧手段は?

こういう場合の最終手段としては、データベースを直接操作するという手があります。パスワードなどもデータベースに入っていますので。レンタルサーバの管理画面にログインすればphpMyAdminを使ってデータベースを操作できるようになっています。

「しかし、待てよ」

ログインできないのはパスワードが違っているのではなくて、先日導入したreCAPTCHAによって弾かれているのかもしれません。ログインエラーのメッセージはユーザ名やパスワードが違うことになっていますが、こういうセキュリティ絡みの場合は不正ログインを試みる相手に悟られないように事実とは違うメッセージを出すことがあります。わざわざ「reCAPTCHAが拒否しました」とは言わないかも知れないということです。

reCAPTCHAの挙動はよくわかっていなのですが、ひょっとしたら、ログイン失敗で一定時間ロックアウトするのかもしれません(根拠はないですが)。試しに、時間をおいて(数時間)、再度ログインを試みました。

そしたら、次のような認証画面が出ました。やっぱり、reCAPTCHA絡みだったのかと思ったのですが、この認証は通っても、それでもなおログインできませんでした。

問題のプラグインを止める

本当にパスワード(か、ユーザ名)を間違えている可能性もありますけど、データベースを直接いじるのは最終手段。まずは、reCAPTCHAによる認証を止めてみます。

と言っても、WordPressにログインできないのですから、管理画面から止めることは不可能。こういう場合は、FTPを使ってちょいちょいと手を入れてみます。具体的には、当該プラグインを消せばいいのですが、そうすると再度使うときにい再インストールしなきゃいけないのでちょっと面倒。簡単にやりたいので名前を変えてしまいます。

invisible-recaptchaというフォルダ名を何か適当なものに変更します。

ここでは、invisible-recaptcha_STOPとしておきました。

そして、WordPressのログイン画面を表示。

reCAPTCHAの認証バッヂはなくなりました。

これでログインを試すと、問題なく入れます。

トラブルの再確認

念のため、invisible-recaptchaのフォルダ名を元に戻して有効にし、ログアウトしてみます。

これで、先程のユーザ名とパスワードでログインを試みましたたが、やはり、最初のエラーになりました。reCAPTCHA周りのトラブルで間違いありません。データベースを直接触る必要はなくなりました。

このままじゃどうしようもないので、再度、invisible-recaptcha_STOPに変更して、WordPressにログインできるようにしておきます。

本当の原因は?

ここで、reCAPTCHA側の管理画面(Goolge)を見てみました。

ご覧のとおり、「NO CAPTCHAs」が記録されています。失敗を表す「Fail」は別途ある(かつ、それは記録上にはない)ので、他の要因だろうと想像できます。

そこで、Keyを確認してみます。

これが、reCAPTCHAのKey。

そして、こちらがWordPressのプラグインに設定したKey。

Site Keyはあっていますが、Secret Keyが違っています(モザイクを入れてありますが、最後の三文字だけでも違っているのがわかりますよね)。

ということで、Secret Keyを書換えて保存。

これで、ログアウトして、再度ログインしてみます。

今度は問題なくログインできました。

トラブルは解消したけれど…

うーん、何だったんでしょう?設定しておいたKeyが書き換わるとは考えにくいので、最初から設定をミスっていたと考えるのが妥当でしょうね^^; 今回は、この記事に書いたように、設定後に間違いなくログアウト・ログインをしてみたので、設定ミスはないはずです。もし、またこういうことがあったら何かの拍子にKeyが書き換わってしまうということになるのですが…。そういうことはないでしょう。

ということで、このトラブルはレアケースだとは思いますが、プラグインがトラブってログインできなくなってしまった場合にはFTPでそのプラグインを止められるという例だと思っていただければと。

スポンサードリンク