川口でWordPress専門で製作を行っています、テダスクのSeitoです。
今回はたまにお問い合わせである、WordPressにログインができない、管理画面(ダッシュボード)に入れなくなってしまったときの対応方法について書こうと思います。
WordPressにログインができなくなるというのにはもちろん原因があります。
一般的な使い方をして急に入れなくなるという事はあまりないのですが、プラグインの設定が原因で入れなくなることがあります。
そんなときに、対処する方法をご説明します。
ログインができなくなる原因の例
まず始めに、今までご相談いただいた中でログインができなくなったケースをあげたいと思います。
All In One WP Security & Firewallの設定によるログインエラー
All In One WP Security & FirewallにはログインにGoogle reCAPTCHAというGoogle制のスパム対策用の認証システムが設定できるようになっています。
正しく設定できれば、よくあるチェックボックスにチェックしてログインする機能が、ログインページにできます。
しかしながら、正しく設定ができていない状態で有効化された場合は、Google reCAPTCHAの機能は有効だけど、そのデータが正しく送信されず、ログインができないという状態になります。
例えばこんな設定です。
このページは「WPセキュリティ」→「総当たり攻撃」→「ログインCaptcha」のページです。
「Google reCAPTCHA をデフォルトとして利用する:」にチェックを入れながら、下の「サイトキー:」「シークレットキー」を未入力だったり、バージョン3のキーを入れてしまったり(ここはバージョン2のキーの入力が必要)と間違って設定したままで、下の「ログインフォームCAPTCHAの設定」にチェックを入れて、設定を保存してしまったら下の画像のように次のログインから二度と入れなくなります。
reCAPTCHAのチェックボタンが表示されないため、「エラー:回答が間違っています。- もう一度お試し下さい。」とreCAPTCHAのエラーが表示されてしまいます。
こうなってしまったら、サーバーから直接プラグインを止めなければいけません。
Invisible reCAPTCHAによるログインエラー
これもAll In One WP Security & Firewallと同様に、Google reCAPTCHA絡みのログインができなくなるケースです。
私のサイトでは、お問い合わせフォームにこのGoogle reCAPTCHAを入れるために、設定方法を書いた記事があります。
この記事では、主にお問い合わせフォームに入れることを説明していますが、Invisible reCAPTCHAにもログイン画面にGoogle reCAPTCHAを設定する事もできるので、All In One WP Security & Firewallを使わないという方などはInvisible reCAPTCHAで設定するのも可能です。
ただ、All In One WP Security & Firewallと同様に設定のミスや、他のセキュリティプラグインとの競合でログインが出来なくなってしまうと言うこともあります。
ログイン画面URLの変更によるエラー
All In One WP Security & FirewallにはWordPressのログインURLを変更する機能があります。
これはドメインに/wp-loginや/wp-adminにアクセスすると誰でもログイン画面が見られるようになり、不正アクセスが簡単にできてしまうのを防止する機能です。
これを設定したのを忘れてしまい、ログインできませんなんて人もいます。
この場合はもし設定したURLが思い出せれば良いですが、もし思い出せない場合は、これも一時的にサーバーからプラグインを停止する必要があります。
レンタルサーバーでサーバーにアクセスしてファイル名を変更する(サーバーFTP)
それでは、WordPressの管理画面(ダッシュボード)に入れなくなってしまった場合の対処法について説明ます。
冒頭でもお話ししたとおり、サーバー上のファイルを直接触るため、何かあった場合の責任は当方では負いかねますので、難しく感じる方は大切なホームページのためにも無理してご自身では作業なさらないようにして下さい。
エックスサーバーの場合
Xserverアカウントログインからログインします。
※エックスサーバーはいくつかログイン画面がありますが、「Xserverアカウントログイン」の画面である事を確認して下さい。
ログインすると、サーバーの項目に「ファイル管理」というボタンがありますので、クリックします。
そうするとサーバーの中身が見えます。
その中に、お使いのドメインがあるかと思いますので、そこでダブルクリックをしてフォルダの中に入ります。
次は「public_html」というフォルダがありますので、そこをダブルクリックします。
さらに「wp-content」というフォルダがありますので、そこをダブルクリックします。
次に「plugins」というフォルダをクリックします。
ちなみに、このフォルダの中身が今見ている画面と異なっても気にしないで下さい。お使いのWordPressの状況によってここのフォルダが異なります。
そうすると、ここで今お使いのWordPressでインストールされているプラグインが全て表示されます。
今回はAll In One WP Security & Firewallがログインの悪さをしているのでは無いかという仮説を立てて、とりあえず「all-in-one-wp-security-and-firewall」をクリックして、このフォルダの名前を一時的に変更します。
このフォルダ名を変更する意味は、WordPressにプラグインが存在しないという状態にして、プラグインを強引に無効にしている状態にするということです。
分かりやすい、一番先頭にアンダーバーをいれて、「変更」をクリックします。
すると画面のように、フォルダの名前が変更されます。
ここで、一旦エックスサーバーでFTPの作業は完了です。
後程名前を元に戻すので、画面はこのままの状態で大丈夫です。
※今回はAll In One WP Security & Firewallが原因と仮定していますが、もし前述のInvisible reCAPTCHAなどのreCAPTCHA関係のプラグインが入っている場合はそのプラグインのフォルダ名を変更してみましょう。
再度ログインを試みる
このあと、WordPressにログインを試してみましょう。
もしログインができれば、成功です。
ログインが成功した場合の注意
ログインが成功したあとにやってはいけないことがあります。
それは、プラグインの画面にアクセスする事です。
システム上はプラグインが使われている状態なのに、プラグインが存在しないという風になってしまうため、プラグインの画面を表示するとエラーが起きる可能性があります。
そのため、もしログインに成功した場合は、先程のサーバーのFTPでフォルダ名を元の状態に戻します。
その後に、WordPressのプラグインの画面に移動すると、ここでいうと「All In One WP Security & Firewall」が再度有効化されます。
折角ログインできたのに、何故また動かすのかと思われるかと思いますが、あくまでWordPress上でプラグインを停止、削除する事がシステムエラーを起こさないために大事な事です。
なので、ログインが出来た状態で、プラグインを元に戻して、設定が間違っていないかをしっかり確認して修正するなり、プラグインの画面から削除して別のプラグインに変えるなりここで行いましょう。
間違っても、直接サーバーから有効化されているプラグインを消すようなことはしてはいけません。
それでもログイン出来ない場合
プラグインのフォルダ名を一つずつ変更してログインをしてみる
これはあまりおすすめしませんが、どのプラグインが原因でログインができないのかが分からない場合は、先程やったやり方で、一つずつプラグインの名前を変更して、ログインを試してみましょう。
そうすると、どのプラグインが原因でログインができないかの当てが付くことがあります。
VPNを使っていたり、海外からアクセスしている
VPNを使ってアクセスしている場合や海外からアクセスしている場合、サーバーによっては海外アクセス制御でアプリケーションにログインできない可能性もあります。
サーバーの機能でいうとWAF(Webアプリケーションファイアウォール)という機能で、レンタルサーバーにも無料・有料で設定が可能なものもあります。
このWAFでWordPressのログインを保護する場合もあるので、「レンタルサーバー名+WAF」で検索して、適宜設定を確認してみて下さい。
WordPress本体のメジャーアップデートを行った
WordPress本体のメジャーアップデートを行った場合、最新のWordPressとお使いのレンタルサーバーとの条件が一致せずWordPress自体が動かなくなることがあります。
この場合はログインだけの問題だけではなくなりますが、最新のWordPressとPHPのバージョンの条件が合っているかを確かめると何か分かるかも知れません。
パスワード変更
すでにやっているかも知れませんが、パスワードリセットを行ってみましょう。
プロに依頼
ここまでやってもログインが出来ない場合は、WordPress本体やWordPressで使っているテーマが更新によってエラーが起こりログインが出来なくなるという事もあります。
その場合は今回の様なフォルダ名を変更してどうにかなるものではありませんので、業者や専門家の方に相談しましょう。
テダスクでも調査作業を行っていますので、お気軽にご相談下さい。
まとめ
今回はWordPressにログインできない場合の対処法について書きましたが、ログインに関していうとセキュリティ関連のプラグインが原因のことが多いように思います。
そんなときにもし近くに相談できる人がいない場合、この記事のやり方を十分注意して作業をしてみて下さい。
以上、「WordPressにログインできなくなった時の対処法について」でした!
もしWordPressのログインでお困りの時はお問い合わせからご連絡下さい。
WordPressやWEB技術、集客、ChatGPTなど最新技術に関する情報を毎週お届けする
メールマガジンを発行しています。
不定期でWordPressの脆弱性情報も配信していますので、
WEB担当者やWEBを学んでいる方などにオススメの無料メールマガジンです!
コメント