WordPressの２段階認証でログインできなくなりかけた話

これは数年前の話とかではありません。

つい最近どころか、ちょうど昨日の話です。

WordPressに miniOrange っていう２段階認証プラグインを入れてるんですが、突然ログインができなくなりかけました。

２段階認証（miniOrange）で突然エラーが出た

私は普段、WPにログインしっぱなしにしてます。

でもcookieが切れると当然再ログインが必要。

昨日の夜もちょうどログイン状態が切れてしまったのか、管理画面に行こうとするとログイン画面が現れました。

その時点では特に問題なかったです。

⇩ マイブログのログイン画面

ユーザー名とパスワードいれて　－＞　それからGoogle Authenticator の２段階認証コードを入れて　－＞　「もよのあ」を入力して・・・

ここまではＯＫだったんです。

でもログインボタンを押すと画面にエラーが出ました。どうやらプラグインのPHPコードでエラーが出てるようです。

そんなこんなでWP管理画面から永久BANになりかけました。

２段階認証の不具合自体はすぐに直せた

最初は超焦ったんですが、直し方は超簡単です。

そもそも miniOrange は当ブログでも紹介したように、WordPressに対してだけ２段階認証をかけるプラグインです。

WordPressにも二段階認証を！Google Authenticatorの導入手順

サーバー自体には何の影響も及ぼしません。

だからこういうケースの場合、miniOrangeプラグインの入ってるディレクトリ全体を無効化すればいいだけです。

⇩ サーバー上でのminiOrangeのディレクトリパス

/[...WordPressインストーㇽ先...]/wp-content/plugins/miniorange-2-factor-authentication

⇩ こういう風にディレクトリ名だけリネーム

/[...WordPressインストーㇽ先...]/wp-content/plugins/_miniorange-2-factor-authentication

これで２段階認証をいったん無効化できます。

２段階認証がなくなったので、普通にログインができるように。
原因と直し方は分かってたものの、直るとホッとします。(T_T)

でもこんな簡単に無効化できてしまうと、

「２段階認証プラグイン使う意味ある？」

と思う人もいるかもしれません。自分もそう思ったことあります。

だからサーバー側でも何かしら対策が必要ですね。もし設定できるならサーバーログインにも２段階認証をかけた方がいいです。（もし２段階未対応ならパスワードを強固にするしかない）

原因はプラグインのアップデートを怠っていたこと

この２段階認証プラグインでエラーがでる現象。

原因として思い当たる節は次の２点です。

■ 最近PHPのバージョンアップをしたこと
■ 二段階認証プラグインを更新してなかったこと

つい最近 PHP7.3 から PHP7.4.6 にアップデートしたことがありました。その時はエラーも何も出てなかったんですが、２段階認証には影響が出てたようです。

その上 miniOrange をアップデートしてなかったこと。

これがPHPバージョンアップに対応できなかったらしく、ログイン時にエラー画面が出てしまったみたいですね・・・

もし miniOrange とかの２段階認証プラグインを入れているなら、アップデートはこまめにした方がいいと思います。

以上、２段階認証でログインできなくなりかけた話でした。
昨日の内に直せておいてよかったです。