「Google Authenticator」でWordPressの2段階認証に失敗して、管理画面から締め出された時の対処法
WordPressのセキュリティーは、アップデートを重ねるごとに良くなっている気はします。
でもさすがに、世界の1/4のサイトがWordPressであることから、ターゲットにされやすくなっているのも事実。
そのことから、自分で守ろうと2段階認証を導入してみたものの、自分が締め出されることになってしまった時の対処法を解説します。
WordPressの2段階認証とは?
Googleが導入しているもので、ログインするのに予め設定したIDとパスワードに加えてもう一つ、その一回だけ使える「ワンタイムパスワード」というものを使うというものです。
そのワンタイムパスワードは、Googleから設定してある自分のスマートフォンに送られてくるので、他人には知りようのないものなのです。
セキュリティーが高まるので、今回当ブログのWordPressに導入をしてみようと思いましたが・・・。
ログインしようとしたが、何度やってもできなくなりました
本来3つ目の入力欄が出来て、そこにワンタイムパスワードを入力することによって、ログイン出来るハズなのですができなくなりました。
こうなると、管理画面に入れないので、何もできないという事態に。
FTPから名前を変えてしまえばOKです
管理画面からはどうにもできないことから、FTPを使って該当するプラグインを削除するしかないと判断。
ただし、完全に削除してしまって問題が発生した場合に元に戻すのにも苦労しそうなので、名前を変更することにしました。
これで、無事ログインできました。
【まとめ】私の環境では、現在は実現できない機能のようです
結局、WordPressには2段階認証を導入することができませんでした。
今回試したプラグインは
https://wordpress.org/plugins/google-authenticator/
https://wordpress.org/plugins/wp-google-authenticator/
https://wordpress.org/plugins/miniorange-2-factor-authentication/
▲上記の3つです。
「Two-Factor Authentication」以外は、更新も1年以上前だったりしますので、QRコードでの認証もできませんでした。
手動で認証してみるも、どのプラグインも一緒で結局無理でした。
もともと、「ブルートフォースアタック(総当たり攻撃)」に備えて対策はとっているので大丈夫ですが、より強固なものにすべく試みましたが失敗に終わりました。
こういった対処を思いついたのは、いい結果として残りますが、当初の目的を果たせていないので、またチャレンジしてみますね。
では、また。テリマカシ。