「Google Authenticator」でWordPressの2段階認証に失敗して、管理画面から締め出された時の対処法

WordPressのミーティング

2015年9月4日言いたいこと

WordPressのセキュリティーは、アップデートを重ねるごとに良くなっている気はします。
でもさすがに、世界の1/4のサイトがWordPressであることから、ターゲットにされやすくなっているのも事実。

そのことから、自分で守ろうと2段階認証を導入してみたものの、自分が締め出されることになってしまった時の対処法を解説します。

 

sponsored link

WordPressの2段階認証とは?

2段階認証アプリ_1
Googleが導入しているもので、ログインするのに予め設定したIDとパスワードに加えてもう一つ、その一回だけ使える「ワンタイムパスワード」というものを使うというものです。

そのワンタイムパスワードは、Googleから設定してある自分のスマートフォンに送られてくるので、他人には知りようのないものなのです。
セキュリティーが高まるので、今回当ブログのWordPressに導入をしてみようと思いましたが・・・。

 

ログインしようとしたが、何度やってもできなくなりました

WordPress 2段階認証
本来3つ目の入力欄が出来て、そこにワンタイムパスワードを入力することによって、ログイン出来るハズなのですができなくなりました。
こうなると、管理画面に入れないので、何もできないという事態に。
 

FTPから名前を変えてしまえばOKです

WordPress 2段階認証解除
管理画面からはどうにもできないことから、FTPを使って該当するプラグインを削除するしかないと判断。

ただし、完全に削除してしまって問題が発生した場合に元に戻すのにも苦労しそうなので、名前を変更することにしました。

これで、無事ログインできました。

 

【まとめ】私の環境では、現在は実現できない機能のようです

うえせいイラスト
結局、WordPressには2段階認証を導入することができませんでした。

今回試したプラグインは

https://wordpress.org/plugins/google-authenticator/

 
https://wordpress.org/plugins/wp-google-authenticator/

 
https://wordpress.org/plugins/miniorange-2-factor-authentication/

▲上記の3つです。
「Two-Factor Authentication」以外は、更新も1年以上前だったりしますので、QRコードでの認証もできませんでした。
手動で認証してみるも、どのプラグインも一緒で結局無理でした。

 
もともと、「ブルートフォースアタック(総当たり攻撃)」に備えて対策はとっているので大丈夫ですが、より強固なものにすべく試みましたが失敗に終わりました。

こういった対処を思いついたのは、いい結果として残りますが、当初の目的を果たせていないので、またチャレンジしてみますね。

では、また。テリマカシ。

sponsored link





 

lineat

「この記事が気に入ったらLINE@で友だち追加をしよう!

合同会社うえせいやの最新情報をお知らせします。

友だち追加

うえせいイラスト

この「うえせいやブログ」は、合同会社うえせいやが運営する自社メディアです。
【運営している人】
うえせい
【本名】
上原誠司(合同会社うえせいや代表社員社長)
【お仕事】
◯WordPressを使ったホームページの制作
◯自社オウンドメディア運営
◯中小企業向けITサポート
 
【好きなこと】
トライアスロンと自転車とアウトドアをこよなく愛しています。

詳しくは、コチラ