WordPress NAGAOKA Keiichi

WordPressでGoogle 2段階認証のログインができない!

google-2step-auth



※本記事内容を実施される場合、自己責任で行ってください。
※いかなる不具合が生じても筆者は責任を負いません。

2段階認証についての記事はコチラ
>> [WordPress]2段階認証しておかないなんて不正ログインされちゃっていいの? ねぇいいの?

Google 2段階認証をご存知でしょうか?

Google 2段階認証をご存知でしょうか?

参考 Google 2 段階認証プロセス

どういうものか、Gmailを例にごく簡単に説明しましょう。

  1. Gmailにログインしようとします。
  2. 「ユーザーID」と「パスワード入力」と「確認コード」の3つの入力欄があります。
  3. 「ユーザーID」と「パスワード入力」はいつも通り入力します。
  4. Googleから電話がかかってきます。(アプリや携帯メールにすることもできる)
  5. その電話で確認コードが分かりますので入力します。
  6. これでログインができます。

確認コードはパスワードと違って、その都度変わります。おそらく1分ぐらいで変わります。
ログインの度にGoogleから確認コードを取得し、ユーザーID・パスワードとともに確認コードを入力します。

 クラッカーはIDやパスワードに加えて確認コードもクラックする必要があります。
確認コードは6桁の数字ですのでツールを使って総当りでやっていけばいつかは破られるのかも知れませんが、確認コードは1分ぐらいで変わってしまうので、クラッキングを成功させるのは非常に難しいでしょう。

私はGmailにこれを導入しています。
と言っても毎回毎回確認コードを入れるわけではなく、一回ログインすれば聞かれません。
ログアウトしなければユーザーID・パスワードと同じように確認コードの入力は不要です。

しかし、ちょっとだけ問題があります。
IDやパスワードなら、どこかに控えておけば忘れても大丈夫だし、控えが無くてもメールアドレスが分かればなんとかなる仕組みはありますよね。

が、しかし、確認コードはその都度変わるので記憶する必要がないというメリットの代わりに、確認コードを取得する術をなくせば永遠にログインできないというデメリットもあります。

で、ここからは、WordPressでのお話し

このブログサイトはWordPressで作っているのですが、Google 2段階認証を使うためにGoogle Authenticatorというプラグインを使っています。
WordPressの場合はGmailと違って毎回ログイン作業が必要なため、毎回確認コードをスマホアプリを使って入力する必要があります。
面倒と言えば面倒ですが、乗っ取られないための保険と思えばさほど苦にはなりません。

が、しかし、確認コードを正しく入力してもログインできなくなってしまいました!!
一番恐れていた事が発生してしまいました!
正しい確認コードを入力してログインできないならもうどうしようもありません。
まさかっ!!??? 全削除してまた一から作らないとイカンのか!?

とか思いましたが、まさかそんな事やっとれません。

どうにかしたい
 ↓
プラグイン外せばいんじゃね?
 ↓
ログインできないのにどうやって?
 ↓
FTPアクセスはできるからそのプラグインのファイルを削除すればいいんじゃね?
 ↓
プラグインのファイルはWordPressのどこにあるねん?
 ↓
って事でFTPでアクセスしてプラグインを探しましたら、

WordPressをインストールしたディレクトリ/wp-content/plugins/google-authenticator

ってのがありました。
※FTPの設定してサーバーの中を見た直後だったのでFTPが思いつけて良かった。

この中にgoogle-authenticator.phpってのがあるからこれ消せばいんじゃね?ってことでgoogle-authenticator.phpAAAみたいな感じでリネームしました。(拡張子がphp以外にする)
PHP言語の事はよく知らないけど、phpファイルが実行されるという仕組みは知っている。
なのでこれでプラグインが実行されない・・・・はず、多分・・・きっと・・・。

ただ・・・実行されないから即OKではなくてどこかに有効中のプラグインを記録してるところがあってそこも手を入れないと中途半端に変な動きにならないだろうか?WordPressが壊れないか?と心配はしたけど、ひとまずこれで試してみた。

試してみると、問題なくログインできた!!!!

やったぜ!!

ログイン後に、リネームしてたphpファイルを元の名前に戻してプラグインページを表示したら一覧に出来てきたので、ソッコーで停止した。
これで再度ログインしても確認コードは聞かれません。

下記の記事で分かったことですが、どうもCrazy Bone (狂骨)というプラグインと相性が悪いらしいです。

WordPressに2段階認証を導入したけど、突然ログイン出来なくなりました…

今のところGoogle Authenticatorは止めていますが、再度使用する予定です。

Google 2段階認証をWordPressに導入される際はお気をつけください。

 

次の記事はコチラ
>> [WordPress]2段階認証しておかないなんて不正ログインされちゃっていいの? ねぇいいの?

 

WordPressのオススメ書籍

WordPressの使い方そのものはWordPressでサイトを作るのに必要な情報が得られます。
「必要な情報」というのは大体以下の様なものが書かれてあります。

サイト制作前の設計
レンタルサーバーについて
WordPressのインストール
WordPressの基本的な操作
SEO
Google Analytics
プラグイン

私は『WordPress自体は使っていって、分からなければその都度ググって調べればええっしょ!』という安易な気持ちでWordPressを使い始めましたが、WordPressを使う前に知っておくべきことが幾つかあると思いましたので(定番プラグインの事とか、運用方法とか)、この本でWordPressの周辺を覚えました。
誰にでもオススメできる本ではありませんが、私にとっては一番最初に、なおかつ今でも役に立ってる本です。

WordPressの使い方そのものを学習したい場合はこの本が良いかと思います。
オススメとして挙げておきながら私はこの本でWordPressの学習はあまりやっていません(笑)
実践派が好きな私としては前半で退屈してしまって早々にやめてしまったのですが、決して内容は悪くはありません。
たまたま私のやり方に合っていなかっただけです。
今でも辞書代わりにたまに使っています。

WordPressをちゃんと順番に体系的に覚えたい人にはいい本だと思いますよ。

こちらの記事もあなたにオススメです!

3 件のコメント

    • コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

    RECOMMENDこちらの記事も人気です。

    ABOUTこの記事をかいた人

    Windows/Mac/Linuxを使う現役システムエンジニア&プログラマ。オープン系・組み込み系・制御系・Webシステム系と幅広い案件に携わる。C言語やC#やJava等数多くのコンパイラ言語を経験したが、少し飽きてきたので、最近はRubyやPython、WordPressなどのWeb系を修得中。初心者向けのプログラミング教室も運営中。オンライン・対面・出張等でプログラミングをレッスンします。

    NEW POSTこのライターの最新記事