読者です 読者をやめる 読者になる 読者になる

operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

データベースを直接変更し、WordPressのログインフォームのIPロック解除と画像認証解除する方法

レンタルサーバー セキュリティ WordPress 操作方法

この記事は、データベースを直接変更し、WordPressのログインフォームのIPロック解除と画像認証解除する方法を書いたものです。

 

ひとつ前の記事で、WordPressにログインできなくなったことを書きました。

自分がWordPressサイトのログインに失敗し、IPアドレスロックがかかりログイン出来なくなった。 - operationservicebuの日記

 

上記の記事にはぴらき(id:hapilaki)さんが以下のようなブックマークコメントをくださいました。

ちょっとまて、これはいったいネタなのかマジなのか、マジでわからん。もしマジだったらすまない、爆笑してしまったw( ´艸`)

自分がWordPressサイトのログインに失敗し、IPアドレスロックがかかりログイン出来なくなった。 - operationservicebuの日記 自分がWordPressサイトのログインに失敗し、IPアドレスロックがかかりログイン出来なくなった。 - operationservicebuの日記

 

すいません、ネタではなくマジです!

 

どうやら、一部プラグインやWordPress本体の設定を間違えたらしく、ユーザー名とパスワードが正しくてもログインできなくなりました。

 

ある意味、誰も管理画面に入れないから最強のセキュリティ

ですが、使い物にならないので、データベースを直接変更し、再度ログイン可能な状態にする方法を書いていこうと思います。

 

データベースを直接変更し、WordPressのログインフォームのIPロック解除と画像認証解除する方法

現象発生時の環境

WordPress
  • WordPress バージョン 3.9.1
有効化しているプラグイン
  • WP Multibyte Patch バージョン 2.0
  • WP BASIC Auth バージョン 1.1.1
  • WordPress HTTPS バージョン 3.3.6
  • SI CAPTCHA Anti-Spam バージョン 2.7.7.4
  • Limit Login Attempts バージョン 1.7.1
  • Crazy Bone (狂骨) バージョン 0.5.2

 

データベース変更方法

※予め、シックスコアのサーバー管理ツールにログインした状態で行います。

 

レンタルサーバー提供のphpMyAdminを利用しデータベースにログイン

サーバー管理ツール画面のメニュー欄にある[phpmyadmin]をクリックします。

f:id:operationservicebu:20140607144906j:plain

 

WordPressが使用しているデータベースのユーザー名とパスワードを入力します。

WordPressのユーザー名とパスワードではありませんのでご注意ください。

f:id:operationservicebu:20140607144938j:plain

 

ログイン後、WordPressが使用しているデータベースをクリックします。

f:id:operationservicebu:20140607145117j:plain

 

IPアドレスロックを解除する

画面上側にあるメニュー欄から[検索]をクリックします。

f:id:operationservicebu:20140607145222j:plain

 

画像赤枠の検索文字列欄に「limit_login」と入力し、画像青枠の[全選択]をクリック後、画像緑枠の[実行する]をクリックします。

f:id:operationservicebu:20140607145311j:plain

 

検索結果の中から検索キーワードが17件見つかったテーブル右側にある[表示]をクリックします。

f:id:operationservicebu:20140607152848j:plain

 

表示された項目から、「limit_login_lockouts」という項目を見つけ、[ペンマーク(画像赤枠)]をクリックします。

f:id:operationservicebu:20140607153010j:plain

 

表示された画面で一番大きいテキストエリアの文字列をすべて削除し、[実行する]をクリックします。

f:id:operationservicebu:20140607153131j:plain

 

問題がなければ正常に処理が完了します。

f:id:operationservicebu:20140607153249j:plain

 

画像認証設定を変更しログインフォームに画像認証を表示しないようにする

WordPressが使用しているデータベースをクリックします。

f:id:operationservicebu:20140607145117j:plain

 

画面上側にあるメニュー欄から[検索]をクリックします。

f:id:operationservicebu:20140607145222j:plain

 

画像赤枠の検索文字列欄に「captcha」と入力し、画像青枠の[全選択]をクリック後、画像緑枠の[実行する]をクリックします。

f:id:operationservicebu:20140607153641j:plain

 

検索結果の中から検索キーワードが6件見つかったテーブル右側にある[表示]をクリックします。

f:id:operationservicebu:20140607153708j:plain

 

表示された項目から、「si_captcha」という項目を見つけ、[ペンマーク(画像赤枠)]をクリックします。

f:id:operationservicebu:20140607153732j:plain

 

表示された画面で一番大きいテキストエリアの文字列から「si_captcha_login」という文字列を探し、「si_captcha_login」の文字列後方にある「”true”」を「”false”」に変更します。

文字列を変更後[実行する]をクリックします。

f:id:operationservicebu:20140607153843j:plain

 

問題がなければ正常に処理が完了します。

f:id:operationservicebu:20140607153249j:plain

 

修正後のログイン画面とログイン可能かを確認

データベースの直接変更を行った後のログインフォーム画面が以下の画像です。

ユーザー名とパスワードのみの入力でログインできるようになり、IPアドレスロックも解除されている状態です。

f:id:operationservicebu:20140607144641j:plain

 

上記のログインフォームに、正しいユーザー名とパスワードを入力したところ、無事WordPress管理画面にログインできました。

f:id:operationservicebu:20140607144748j:plain

 

私が考える原因

現在WordPress全体にBASIC認証をかけるプラグインを使用し、WordPress全体をBASIC認証でアクセス制限しています。BASIC認証では、ユーザー名とパスワードを使って認証します。

一方、WordPressのログインフォームは画像認証プラグインを導入したことで、ユーザー名とパスワードに加えて、画像認証も必要になりました。

ユーザー名とパスワードの2つでの認証と、ユーザー名とパスワード、画像認証の3つでの認証が共存している形になっており、これが原因かなと推測しています

 

従って、WordPressサイトを完成させるまでは、画像認証をログインフォームに導入するのを見送り、様子を見ようと思います。

その他の原因が分かった場合は、記事で報告しようと思います。

 

以上、ありがとうございました。