うえせいWP.net

WordPressのホームページ制作とWEB活用コンサルティング【大阪府】

うえせいのコラム

「Google Authenticator」でWordPressの2段階認証に失敗して、管理画面から締め出された時の対処法

WordPressのセキュリティーは、アップデートを重ねるごとに良くなっている気はします。
でもさすがに、世界の1/4のサイトがWordPressであることから、ターゲットにされやすくなっているのも事実。

そのことから、自分で守ろうと2段階認証を導入してみたものの、自分が締め出されることになってしまった時の対処法を解説します。

 

sponsored link

WordPressの2段階認証とは?

2段階認証アプリ_1
Googleが導入しているもので、ログインするのに予め設定したIDとパスワードに加えてもう一つ、その一回だけ使える「ワンタイムパスワード」というものを使うというものです。

そのワンタイムパスワードは、Googleから設定してある自分のスマートフォンに送られてくるので、他人には知りようのないものなのです。
セキュリティーが高まるので、今回当ブログのWordPressに導入をしてみようと思いましたが・・・。

 

ログインしようとしたが、何度やってもできなくなりました

WordPress 2段階認証
本来3つ目の入力欄が出来て、そこにワンタイムパスワードを入力することによって、ログイン出来るハズなのですができなくなりました。
こうなると、管理画面に入れないので、何もできないという事態に。
 

FTPから名前を変えてしまえばOKです

WordPress 2段階認証解除
管理画面からはどうにもできないことから、FTPを使って該当するプラグインを削除するしかないと判断。

ただし、完全に削除してしまって問題が発生した場合に元に戻すのにも苦労しそうなので、名前を変更することにしました。

これで、無事ログインできました。

 

【まとめ】私の環境では、現在は実現できない機能のようです

うえせいイラスト
結局、WordPressには2段階認証を導入することができませんでした。

今回試したプラグインは

https://wordpress.org/plugins/google-authenticator/

 
https://wordpress.org/plugins/wp-google-authenticator/

 
https://wordpress.org/plugins/miniorange-2-factor-authentication/

▲上記の3つです。
「Two-Factor Authentication」以外は、更新も1年以上前だったりしますので、QRコードでの認証もできませんでした。
手動で認証してみるも、どのプラグインも一緒で結局無理でした。

 
もともと、「ブルートフォースアタック(総当たり攻撃)」に備えて対策はとっているので大丈夫ですが、より強固なものにすべく試みましたが失敗に終わりました。

こういった対処を思いついたのは、いい結果として残りますが、当初の目的を果たせていないので、またチャレンジしてみますね。

では、また。テリマカシ。

「うえせいや」のLINE@を友だち追加して下さい

うえせいのお知らせやメッセージを受け取ったり、ブログ相談会の募集告知を受け取ったりしたい方は、ううえせいやのLINE@を友だち追加してくださいね!
「うえせいや」のLINE@を友だち追加して下さい

sponsored link

合同会社うえせいやについて

合同会社うえせいやについて
「合同会社うえせいや」では、リーズナブルで柔軟性の高い月額管理費が0円の、自分で更新できるホームページの制作を承っております。
最終的に納品の際には、使い方のご指導をさせて頂くとともに、以降のサボート費用を質問の回答に限り、永年0円としておりましす。
ですので、以降の更新はご自身で、しかもスマホからも可能です。

お申込み、お問合せは無料です。
お気軽に、以下よりご連絡ください。

こんな記事も書いています

コメントを入れて頂くと嬉しいです。

*