WordPressから閉め出された…
このブログの管理画面にログインしようとしたら、エラーになってしまいました。
何度やってもダメ。ひょっとして、記憶しているパスワードが違うのかと思い、「パスワードをお忘れですか?」からパスワードの再設定をやってみようとしたのですが…。
これをやっても、再設定用のメールが送られてきません。何度試してもダメ。困りました。
復旧手段は?
こういう場合の最終手段としては、データベースを直接操作するという手があります。パスワードなどもデータベースに入っていますので。レンタルサーバの管理画面にログインすればphpMyAdminを使ってデータベースを操作できるようになっています。
「しかし、待てよ」
ログインできないのはパスワードが違っているのではなくて、先日導入したreCAPTCHAによって弾かれているのかもしれません。ログインエラーのメッセージはユーザ名やパスワードが違うことになっていますが、こういうセキュリティ絡みの場合は不正ログインを試みる相手に悟られないように事実とは違うメッセージを出すことがあります。わざわざ「reCAPTCHAが拒否しました」とは言わないかも知れないということです。
reCAPTCHAの挙動はよくわかっていなのですが、ひょっとしたら、ログイン失敗で一定時間ロックアウトするのかもしれません(根拠はないですが)。試しに、時間をおいて(数時間)、再度ログインを試みました。
そしたら、次のような認証画面が出ました。やっぱり、reCAPTCHA絡みだったのかと思ったのですが、この認証は通っても、それでもなおログインできませんでした。
問題のプラグインを止める
本当にパスワード(か、ユーザ名)を間違えている可能性もありますけど、データベースを直接いじるのは最終手段。まずは、reCAPTCHAによる認証を止めてみます。
と言っても、WordPressにログインできないのですから、管理画面から止めることは不可能。こういう場合は、FTPを使ってちょいちょいと手を入れてみます。具体的には、当該プラグインを消せばいいのですが、そうすると再度使うときにい再インストールしなきゃいけないのでちょっと面倒。簡単にやりたいので名前を変えてしまいます。
invisible-recaptchaというフォルダ名を何か適当なものに変更します。
ここでは、invisible-recaptcha_STOPとしておきました。
そして、WordPressのログイン画面を表示。
reCAPTCHAの認証バッヂはなくなりました。
これでログインを試すと、問題なく入れます。
トラブルの再確認
念のため、invisible-recaptchaのフォルダ名を元に戻して有効にし、ログアウトしてみます。
これで、先程のユーザ名とパスワードでログインを試みましたたが、やはり、最初のエラーになりました。reCAPTCHA周りのトラブルで間違いありません。データベースを直接触る必要はなくなりました。
このままじゃどうしようもないので、再度、invisible-recaptcha_STOPに変更して、WordPressにログインできるようにしておきます。
本当の原因は?
ここで、reCAPTCHA側の管理画面(Goolge)を見てみました。
ご覧のとおり、「NO CAPTCHAs」が記録されています。失敗を表す「Fail」は別途ある(かつ、それは記録上にはない)ので、他の要因だろうと想像できます。
そこで、Keyを確認してみます。
これが、reCAPTCHAのKey。
そして、こちらがWordPressのプラグインに設定したKey。
Site Keyはあっていますが、Secret Keyが違っています(モザイクを入れてありますが、最後の三文字だけでも違っているのがわかりますよね)。
ということで、Secret Keyを書換えて保存。
これで、ログアウトして、再度ログインしてみます。
今度は問題なくログインできました。
トラブルは解消したけれど…
うーん、何だったんでしょう?設定しておいたKeyが書き換わるとは考えにくいので、最初から設定をミスっていたと考えるのが妥当でしょうね^^; 今回は、この記事に書いたように、設定後に間違いなくログアウト・ログインをしてみたので、設定ミスはないはずです。もし、またこういうことがあったら何かの拍子にKeyが書き換わってしまうということになるのですが…。そういうことはないでしょう。
ということで、このトラブルはレアケースだとは思いますが、プラグインがトラブってログインできなくなってしまった場合にはFTPでそのプラグインを止められるという例だと思っていただければと。
はじめまして。
Invisible reCaptchaでログインできないという相談を受けて確認してみたところ、同じくSecret Keyが違ってました。
この方は第二世代のreCaptchaも登録してあり、そちらのSecret Keyのようでしたのでミスなのでしょうね。
reCaptchaはすごくよい仕組みだと思うんですけど、トラブった際には詳しくない方に優しくないですね(笑
すみません。コメントに気づいていませんでした。
reCaptchaに限らず、セキュリティ絡みのプラグインはトラブルが起きると自分が締め出されてどうしようもなくなりますよね。ここが厄介ではありますが、簡単にどうにかなってしまうとそれ自体が穴になるので難しいところですね。
はじめまして
Invisible reCaptchaを導入して、ログアウト後、ログインしようとしたら入れなくなってしまいました。
FTPで、フォルダ名を変える方法を教えていただけないでしょうか。
サーバーは、Xサーバーです。
Invisible reCaptchaだからといって、何も特別なことはありません。普段お使いのFTPクライアントで普通にフォルダ名に別の適当なものにするだけです。上の記事では「invisible-recaptcha_STOP」にしましたけど、元の名前とは違うものなら何でも構いません。
初めまして!まったくのド素人がブログを開設しようと思い立ち、とある方のサイトを見つつブログを作成中です。WordPressにログインしようと思ったら、「このサイトキーは非表示のキャプチャで無効になっています」とページの片隅に表示され、ログイン押しても何の反応もありません。何の知識もない私は頭を抱えながら何とかこちら様のサイトまでたどり着きました。FTPも何のことだか!という感じですが、色々記事を読んではみました。
一番最後のコメントで、「普段お使いのFTPクライアントで…」とありました。 これは、FTPクライアントみたいなのを自分でインストールして、それからフォルダの名前まで辿り着ける…という感じでしょうか?
もしお暇なときにでもご教授願えましたら幸いでございます。
すみません。コメントに気づくのが遅くなりました。
おっしゃる通り、FTPクライアントをインストールし、それを使って行うということです。
FTPクライアントは、私はFilezillaを使っています。参考サイトを一つ挙げておきます。
超初心者向け!FileZilla(ファイルジラ)の使い方
https://techacademy.jp/magazine/2447