【忘備録】機種変更をすることにより2段階認証でワードプレスにログインできないトラブル

スポンサーリンク

どうもどうも、ごきげんよう。

サラリーマン・ブロガーのエレファント・シンスケ(@yukihiro)でございまする。

やっとこさ、2013年から使用していたスマホGALAXY-S4から、2017年モデルのGALAXY-S8に機種変更したエレファント。

↑↑2013年モデル-GALAXY-S4

↑↑2017年モデル-GALAXY-S8

が、ここでまさかまさかのトラブル。

僕はセキュリティ強化のためワードプレスには2段階認証システムを導入しているのだが、機種変更をしたことにより、ワードプレスのログインに必要な2段階認証に引っかかり、正式なコードを入力してもログインできない状態に。。。

エレファントくん
うおおおおお!!何でやー。。

と、途中まではパ二くっていたが、焦れば焦るほど解決策は一向に出てこないので、一度冷静になってgoogle先生にお願いしてみた。すると1時間ほどかけて解決できたので、その忘備録としてこの記事に書いておいた。

ワードプレスで2段階認証システム(google authenticatorというプラグイン)を導入して、機種変更される方は特に参考にしてほしい。

機種変更をして、新機種に認証アプリを導入するところでトラブル発生

前にもお話したと思うが、この2段階認証システムというものはgoogleが提供していて、パソコンと携帯にgoogleアカウントを設定することにより、認証コードを取得できる のだ。

で、機種変更に伴い新機種にも認証コードのアプリを導入したかったので、導入したものの。。ここでトラブルが発生したのだ。

新機種で認証コードを取得するためには、ワードプレスにログインした管理画面でしか取り扱えないQRコードを読み取らなければならない のだ。

画像で手順を説明するとこんな感じだ。

まず、ワードプレスの管理画面から【ユーザー】→【ユーザー一覧】をクリック。

で、自分の【ユーザー名】が出るのでそこをクリック。

そこから下にスクロールすると、「google authenticator settings」の項目が出てきて、その中にある【show/hide QR コード】をクリックするとQRコードが出て来るので、携帯で認証コードアプリを起動し読み取る。

だが、しかし!!!

ここの管理画面に行くためには、まずログインするための認証コードを入れんといかん。。

え??古い携帯に入ってある認証アプリを起動して、認証コード入れればいいんじゃね??

という声が聞こえてくるだろう。。。

はい、決行したのですが認証エラーの連続なのです。。

こんな感じで何秒かごとに6桁の数字が変わってきて、認証コードは与えられるようになる。

しかし、古い携帯の認証コードは以前、ワードプレスからログインしてQRコードを取ったものなのに、なぜか認証されないという。。

ワードプレスには予期しないトラブルがよく発生するけれど、その分、問題解決力というものはついてくるよ。

ちょっと抵抗のあったプラグイン無効化を図る

正しい認証コードでログインできない以上、最終手段としては、ワードプレスに導入してある2段階認証のプラグインを外すしかなかったのよね。。

だけど、この記事を参考に見ててすごくビビっていたエレファント。。

参考記事
WordPressでGoogle 2段階認証のログインができない!

だって、記事の初めに

※本記事内容を実施される場合、自己責任で行ってください。
※いかなる不具合が生じても筆者は責任を負いません。

って書いとるし。。

エレファントくん
下手したら永久にログインできんのとちゃうか!?

と不安を持っていたけれど、一か八か、2段認証プラグインを無効化をやってみたのであった。

プラグインのファイル名を変更することで無効化

参考にした記事の通りで、サーバー内のファイル名を変更してプラグインの無効化 を行った。

僕はエックスサーバーを使っているので、インフォパネルにログインしてファイルマネージャーからファイルを探ることにした。下のようにファイルマネージャーにログイン。

そうすると、自分のページのドメインが出て来るのでそこをクリック。

で、こっから、【public_html】→【wp】→【wp-content】→【plugins】とたどっていくと、プラグインの中に【google authenticator】という名前のファイルがあるのでそこをクリック。

そしてそして、参考にした記事通りに、【google authenticator】のファイル内にある、【google authenticator php】のファイル名を適当に変えてみた。。

これで2段階認証のプラグインは無効になったはず。。

さあ、これで認証コード無しでログインできるか??

ユーザ名とパスワードを入力し、認証コードのところは空白のまま ログインしてみた。。

 

 

。。。。。

 

 

 

 

 

で、できたーーーーーーーーーーーーーーーーーーーーーー!!!!!

 

 

 

入れた!!!

しかしまだ油断してはならない。。。

ここで新機種にQRコードを読み取って、新機種に正しい認証コードを記録させる。

さらに、ファネルマネージャー内のプラグインのファイル名を元に戻して、2段階認証システムを再度有効にする。

そして、空欄に認証コードを入力してみた。。。。

 

 

 

 

よっしゃーーー!!!コードありでログインできたどーーーーー!!!

 

 

 

約1時間、見事ログインできたことに喜ぶエレファントなのであった。

2段階認証にはいろんなリスクがある。しかし!!

2段階認証システムを入れるといろんなめんどくさいことが起こる。

例えば、携帯を紛失した時には、認証コードを起動させることはできないので、当然ワードプレスにログインすることはできない。

いっその事、プラグインを外した方が効率性としてはめっちゃいいし、何よりも楽。いちいち認証コードを入れる必要ないから。

が、しかし、基本的にセキュリティに関してはすこぶる弱いワードプレスにおいて、近年、不正アクセスがかなり目立ってきている。。。

そのリスクを比較すると、まだセキュリティ強化をした方がいいと個人的には思うかな。。

ブログは自分の作っていく財産。

しっかりとご自身で守りましょう。

 

関連記事
自分の作ったサイトをセキュリティ強化することでお客様からの信頼度は上がる。セキュリティ強化の内容をまとめる


スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

ABOUTこの記事をかいた人

福岡県北九州市在住のサラリーマン・ブロガー。33歳。 大手メディア会社と提携して100人以上のマーケティングコンサルの経験があるので、それを生かして情報を発信。 協会認定の個性心理学(動物占い)インストラクターでもあり、人の個性・適性能力を見ることが得意。 動物占いは「まっしぐらに突き進むゾウ」。