WordPressの2段階認証でログインできなくなりかけた話
これは数年前の話とかではありません。
つい最近どころか、ちょうど昨日の話です。
WordPressに miniOrange っていう2段階認証プラグインを入れてるんですが、突然ログインができなくなりかけました。
2段階認証(miniOrange)で突然エラーが出た
私は普段、WPにログインしっぱなしにしてます。
でもcookieが切れると当然再ログインが必要。
昨日の夜もちょうどログイン状態が切れてしまったのか、管理画面に行こうとするとログイン画面が現れました。
その時点では特に問題なかったです。
⇩ マイブログのログイン画面
ユーザー名とパスワードいれて -> それからGoogle Authenticator の2段階認証コードを入れて -> 「もよのあ」を入力して・・・
ここまではOKだったんです。
でもログインボタンを押すと画面にエラーが出ました。どうやらプラグインのPHPコードでエラーが出てるようです。
そんなこんなでWP管理画面から永久BANになりかけました。
2段階認証の不具合自体はすぐに直せた
最初は超焦ったんですが、直し方は超簡単です。
そもそも miniOrange は当ブログでも紹介したように、WordPressに対してだけ2段階認証をかけるプラグインです。
サーバー自体には何の影響も及ぼしません。
だからこういうケースの場合、miniOrangeプラグインの入ってるディレクトリ全体を無効化すればいいだけです。
⇩ サーバー上でのminiOrangeのディレクトリパス
/[...WordPressインストーㇽ先...]/wp-content/plugins/miniorange-2-factor-authentication
⇩ こういう風にディレクトリ名だけリネーム
/[...WordPressインストーㇽ先...]/wp-content/plugins/_miniorange-2-factor-authentication
これで2段階認証をいったん無効化できます。
2段階認証がなくなったので、普通にログインができるように。
原因と直し方は分かってたものの、直るとホッとします。(T_T)
でもこんな簡単に無効化できてしまうと、
「2段階認証プラグイン使う意味ある?」
と思う人もいるかもしれません。自分もそう思ったことあります。
だからサーバー側でも何かしら対策が必要ですね。もし設定できるならサーバーログインにも2段階認証をかけた方がいいです。(もし2段階未対応ならパスワードを強固にするしかない)
原因はプラグインのアップデートを怠っていたこと
この2段階認証プラグインでエラーがでる現象。
原因として思い当たる節は次の2点です。
■ 最近PHPのバージョンアップをしたこと
■ 二段階認証プラグインを更新してなかったこと
つい最近 PHP7.3 から PHP7.4.6 にアップデートしたことがありました。その時はエラーも何も出てなかったんですが、2段階認証には影響が出てたようです。
その上 miniOrange をアップデートしてなかったこと。
これがPHPバージョンアップに対応できなかったらしく、ログイン時にエラー画面が出てしまったみたいですね・・・
もし miniOrange とかの2段階認証プラグインを入れているなら、アップデートはこまめにした方がいいと思います。
以上、2段階認証でログインできなくなりかけた話でした。
昨日の内に直せておいてよかったです。
この記事はいかがだったでしょうか?もし活動を支援していただけるならサポートをお願いいたします m(__)m。