「Google Authenticator」でWordPressの2段階認証に失敗して、管理画面から締め出された時の対処法

WordPressのミーティング

WordPressのセキュリティーは、アップデートを重ねるごとに良くなっている気はします。
でもさすがに、世界の1/4のサイトがWordPressであることから、ターゲットにされやすくなっているのも事実。

そのことから、自分で守ろうと2段階認証を導入してみたものの、自分が締め出されることになってしまった時の対処法を解説します。

 

sponsored link

WordPressの2段階認証とは?

2段階認証アプリ_1
Googleが導入しているもので、ログインするのに予め設定したIDとパスワードに加えてもう一つ、その一回だけ使える「ワンタイムパスワード」というものを使うというものです。

そのワンタイムパスワードは、Googleから設定してある自分のスマートフォンに送られてくるので、他人には知りようのないものなのです。
セキュリティーが高まるので、今回当ブログのWordPressに導入をしてみようと思いましたが・・・。

 

ログインしようとしたが、何度やってもできなくなりました

WordPress 2段階認証
本来3つ目の入力欄が出来て、そこにワンタイムパスワードを入力することによって、ログイン出来るハズなのですができなくなりました。
こうなると、管理画面に入れないので、何もできないという事態に。
 

FTPから名前を変えてしまえばOKです

WordPress 2段階認証解除
管理画面からはどうにもできないことから、FTPを使って該当するプラグインを削除するしかないと判断。

ただし、完全に削除してしまって問題が発生した場合に元に戻すのにも苦労しそうなので、名前を変更することにしました。

これで、無事ログインできました。

 

【まとめ】私の環境では、現在は実現できない機能のようです

うえせいイラスト
結局、WordPressには2段階認証を導入することができませんでした。

今回試したプラグインは

https://wordpress.org/plugins/google-authenticator/

 
https://wordpress.org/plugins/wp-google-authenticator/

 
https://wordpress.org/plugins/miniorange-2-factor-authentication/

▲上記の3つです。
「Two-Factor Authentication」以外は、更新も1年以上前だったりしますので、QRコードでの認証もできませんでした。
手動で認証してみるも、どのプラグインも一緒で結局無理でした。

 
もともと、「ブルートフォースアタック(総当たり攻撃)」に備えて対策はとっているので大丈夫ですが、より強固なものにすべく試みましたが失敗に終わりました。

こういった対処を思いついたのは、いい結果として残りますが、当初の目的を果たせていないので、またチャレンジしてみますね。

では、また。テリマカシ。

sponsored link

WordPressのミーティング
lineat
「この記事が気に入ったらLINE@で友だち追加をしよう!
合同会社うえせいやの最新情報をお知らせします。

友だち追加
うえせいイラスト

「合同会社うえせいや」代表の「うえせい」こと上原誠司です。
 
弊社では、WordPressを専門で扱うホームページの制作を承っております。
月額管理料は0円な上、納品後のサボート費用は質問の回答だけであれば永年0円です。
 
お問合せは無料です。お気軽にご連絡ください。

コメントを残す

メールアドレスが公開されることはありません。