ブログ復活にあたってプラグインを色々入れたらログインできなくなりました。。。
1.プラグインの更新やら導入をもりもりやったぞ!
先日ブログの復活にあたってWordpressに久々にログインしたんですが、本体の更新のみならず、プラグインの更新も大量にたまっていて、中には使えなくなってるプラグインなんかもいて、こりゃいかんなと更新と整理を行ったんですよね。
んで、最近話題のAIプラグインなんかも入れちゃおうかなとか、セキュリティの強度を上げるのにいいプラグインとかないかなとか、いろいろとAIに相談しながら言われるままに導入したんですわ。
で、当日は管理ページが開きっぱなしなわけで、特に困ることもなくブログを更新して、これでまた更新頑張ろ~なんて思いながらその日は終わったわけです。
2.あれ?ログインができねえ。。。
んで、翌々日くらい?
にログインページからログインしようとしたら、いつものこの画面は表示されるんですが、ユーザ名とパスワードを入力しても特に画面が変わらなくてログインできなくなってたんですね。
エラーも出ないで、ボタン押してもフォームのユーザ名とパスワードが消えるだけ。
まじか~、なんか設定ミスったかな。。。
なんて思って、またAIに聞いてみたら、
「あ~、それはよくある某プラグインとの相性問題ですね!
ほんと良くあるんですよ!すぐ直ります!!」
とか言うので、心の中で「おめえが入れろって言ったんだけどな!」
と、ヒストリエのヘカタイオスのような心持で色々と試したんですが、すぐ直るどころか、いろいろとAI提案の操作をしてみても「状況が絞り込めました!」とかいうだけで全然症状が改善しない。
う~ん、困った。
3.やっぱりまだまだ困ったときはネット!
埒が明かないので、ネットで検索すると、
WordPressでプラグインの不具合でログインできない場合
という、ドンピシャな記事が見つかりました。
なんでも管理画面にログインできないなら、サーバ側からプラグインのフォルダを削除しちゃえばいいらしい。
なるほどそういう手もあるんだな~と思ったんですが、邪魔してると思われるプラグインがこの時点でまだ不明なので、AIに「怪しいプラグインってどれだと思う??」と聞いたら、
「良くそういう事象が出るプラグインはこいつらですね!!」
と3つくらいのプラグインを提案してきて、それが大正解。
(リンク先記事のJETPACKは今回私の事象とは無関係でした。)
そのプラグインフォルダを削除したら管理画面に入れるようになりました。
しかしAIがアッサリ提案してくるくらいには、悪さするで有名なプラグインだったんだな。。。
今回は削除しちゃいましたが、フォルダの名前を変えるというのでも行けるみたいです。
間違ってた時に戻せるし、もしやるならそっちの方がよいかもしれませんね。
4.おわりに
というわけで、今回はプラグインを色々入れたらログインできなくなってしまった話でした。
折角なのでセキュリティの設定を色々見てみたんですが、ログインのセキュリティ設定にも色々な設定があって、今回みたいにエラーを吐かずに画面の入力が消えるだけとかの動きも、どうもセキュリティ挙動の一つみたいですね。
下手にエラーメッセージを吐くとメッセージから攻撃者に攻撃のヒントを与えてしまうのであえてエラーを出さなかったりするらしいです。
「パスワードが違います」とかだと、じゃあユーザ名は合ってるのかなとかそういうのですね。
あとは、正しいユーザ名とパスワードでも、必ずX回は失敗するようにする。みたいな設定もあって、これはすごいな~と思いました。
エラーになったら普通はそのユーザ名とパスワードの組み合わせを再度試そうとはしないですよね。。。
流石セキュリティ考える人たちは頭がいいですね~。
皆さんもプラグインを入れる際には気を付けてくださいね!
