スマートフォン解析

*

WordPressに2段階認証を導入したけど、突然ログイン出来なくなりました…

公開日: : 雑談

ログイン履歴を保存するCrazy Bone(狂骨)の導入

WordPressへのブルートフォースアタックが最近よく話題になりおりますので、ログイン履歴を保存するプラグイン「Crazy Bone(狂骨)」を入れてました。

プラグインの作者は京極夏彦さんのファンなんでしょうね。私も好きですよ『狂骨の夢』はとても面白い作品でした。

でまぁCrazy Bone(狂骨)を入れていると、ありとあらゆる国から恐ろしいほど短い間隔でいろんなユーザー名とパスワードの組み合わせでチャレンジした、ブルートフォースアタックが分かってしまいます。

スクリーンショット 2014-02-17 12.33.28
正直怖いです。こんなの見て平常心で使い続けるなんて無理!

これらのアタックを仕掛けてきているマシンも誰かに乗っ取られて自動で動作してるわけでしょうから、自分のが乗っ取られてしまって他人に迷惑をかけるのは避けたい。なので2段階認証を導入しました。
(当然ながらadminやrootとかは使ってませんよ)

2段階認証用プラグインGoogle Authenticator

私が導入方法を説明するよりこちらの方が断然分かりやすいです。
Google Authenticatorプラグインの使い方

ログインの度にスマホ出して数字の入力が面倒だとは思うけどしょうがない。

ある日突然2段階認証でログインが出来ない

安心出来たのも束の間、新たな問題が発生。
導入最初は問題なかったのですが、ある日突然ログイン出来ない!

WordPressのログインに2段階認証を追加するプラグイン『Google Authenticator』で認証に失敗するんだけど・・・

・・・で、ログイン履歴を保存するプラグイン「Crazy Bone (狂骨)」との相性が悪かったようだ。ログイン処理を追っかけてみると「Crazy Bone」もログ保存用にログイン処理を走らせて必要な情報を取得するため「Google Authenticator」の処理が2回走って、1回目と2回目のログイン時間?の比較で同じ値となるためエラーになっているようだ。

↓Google Authenticatorの中を見てみるとココのif文を2回目に通る際にエラー方面に進む。

まさに同じ症状。Crazy Bone(狂骨)とアタってますね。
しかし原因が分かっても解決方法が分からない。

URLは念失したのですが他の方のブログで『SSHを使ってデーターベースを書き換えろ』ってありましたがどういう意味ですか?
私のITスキルでは無理なのかもなぁ…

意外なほど簡単に解決

2日ほどあっちこっち調べて、一向に解決の糸口が見えない。
そんな気分なところで発見しました。

「Google Authenticator」がリセットされてしまった時の対処法

そこで、次の方法で復旧しました。

FTPソフトで「wp-content/plugins/google-authenticator」フォルダを削除するか、どこかに移動します。

するとプラグインが無効になり、普通にログインができるので一度この状態でログインをします。この状態で、フォルダを元のフォルダに戻し、改めて設定をし直しましょう。

『たにぐちまこと』さん、ありがとうございます。

FTPソフト(ちなみに私の使っているのはcoda)でgoogle-authenticatorをフォルダーごとローカルに移動させることで、通常のユーザーネームとパスワードのみのログインに戻してCrazy Bone(狂骨)を停止。google-authenticatorフォルダーをFTPソフトで同じ場所に戻して有効化。

この方法がとれるのなら、機種変更やスマホを紛失する等のトラブルでもひとまず安心ですね。(出来ればスマホを無くすなんて避けたいけど)

Crazy Bone(狂骨)も良いプラグインですが、同時に使えないのは残念だけど諦めも肝心かな。

関連記事

コンサートチケットの転売ってそれほどいけないことなのか?

きたる4月15日の私立恵比寿中学の武道館公演の最前列チケットが、軽く10万円を超えそうな勢いでビック

記事を読む

電子書籍ってたいして安くないじゃん!あれBookLive!半額セール?

昨日Twitter見てたら『BookLive!が半額セール』をやっているのを知りまして、 あり

記事を読む

no image

便利になるのなら日本の企業に拘らない。仮にAmazonがやってくれるならそれで良いよ。

中国製の服ではなく日本製の服を買いたい。そして日本製の服の良さを知ってもらう為に微力ながらお手伝いが

記事を読む

イベントチケットにチケットガードって保険をかけてみた

イベントチケットにかける、チケットガードなる保険があるじゃないですか! チケットガード

記事を読む

脅迫詐欺メールを送る人に告ぐ!時間を無駄にするのは命を無駄にすることだと気づきなはれ!

昨日の夜、久しぶりにauのキャリアメール『@ezweb.ne.jp』に脅迫詐欺メールがガッツリとやっ

記事を読む

ブーツのソールの張り替えごときで揉めてしまうところに自己嫌悪です

先日張り替えに出したリアルマッコイズのトラビスブーツ。 ↑ 新品時の写真 本日受け取

記事を読む

no image

ヤフオクの落札者にバカが増えたのはスマホのせいなのか?

ここ何ヶ月かヤフオクでちょこちょこと物を売ってみて、落札者にバカが増えたように感じます。 まぁ昔か

記事を読む

アイドルとの至近距離系イベントって緊張するよね。そして事故るよね?

ブログを更新しました。 『○○されて.....赤坂 ~11月9日、東京女子流5か月連続公演ファイナル

記事を読む

ジーンズのボタンとリベットを鉄製に出来ない理由

ジーンズを作っておられる方にお聞きしたらボタンのトップだけを鉄にするのなら比較的簡単だけどボタンの裏

記事を読む

アメカジ系ブランドでやることに意味があるんだと個人的に思う。

私の好きなブランドって1930年から50年くらいの、 実在する服をレプリカしたものが多くてですね、

記事を読む

Dorothy Little Happy Tシャツ 色々

[metaslider id=6834] [metaslider

2人のDorothy Little Happy「STEPONE GIRLS LIVE 2015 vol.11」Tシャツ まりVer.

2015年5月19日マウントレーニアホール渋谷でおこなわれた「ST

Dorothy Little Happy 5th Anniversaries Towel

Specifications マテリアル:コッ

アイドルネッサンス ロゴタオル2nd Ver.

2015年5月18日に『AKIBAカルチャーズ劇場』でおこなわ

Xiaomi(シャオミ)のインイヤーヘッドホンこそSony XPERIAユーザーに最適なイヤホン(ただしアスタライト*は除く)

以前Sony XPERIA Z 2やUltra ユーザーさん、こんなイ

→もっと見る

  • name:sage。
    ややこしいのですが2chでの下げ進行のsageではなくセージグリーンのsageですので読みは『セージ』です。

    work:仕事は都内某所でカメラマンをしてます。
    ちなみにフリーではなく会社員でいわゆる「社カメ」です。

    アメカジ・ファッションが好きで服の詳細な部分を写真中心に紹介するブログを始めたのですが、最近はアイドルグッズやアウトドア系の服なんかも混ざってきております。これはこれで需要があるようなので続けます。笑

  • まだデータがありません。

%d人のブロガーが「いいね」をつけました。
PAGE TOP ↑