保守契約のクライアントから突然の連絡が入りました。
「WordPressの管理画面にログインできなくなってしまいました…」
こういった緊急対応こそ、保守管理サービスの本領発揮です。今回は実際の対応の流れをご紹介します。
状況:2種類のエラーが連続して発生
確認すると、以下の2つのエラーが出ていました。
エラー①
「入力された2FAコードは有効期限が切れているか、無効です」
タブを閉じて再試行すると、今度は——
エラー②
「Cookieがブロックされているか、お使いのブラウザーで未対応のようです」
一見バラバラに見えるエラーですが、原因はひとつのところにありました。
対応の流れ
① まずリカバリーコードでログイン
2FAコードが通らない場合の緊急手段がリカバリーコードです。事前に保管していたコードを使ってログインし、作業できる状態を確保しました。
② 認証アプリをGoogle Authenticatorに変更
使用していた認証アプリの動作が不安定だった可能性があるため、より安定したGoogle Authenticatorへ切り替えました。
③ 広告ブロック拡張機能(AdLock)をOFFに
クライアントのブラウザにAdLockという広告ブロック拡張機能が入っていました。これがWordPressのログインに必要なCookieをブロックしていたのが本当の原因でした。
シークレットモードでログインを試みると問題なく入れたことで、拡張機能の干渉と確定しました。
④ reCAPTCHAとの干渉を確認・最終判断
さらに絞り込むと、WorfdenceのreCAPTCHA機能とAdLockの組み合わせが干渉していることが判明。
最終的に——
reCAPTCHAはOFFで運用
Wordfenceのブルートフォース対策+2段階認証(2FA)で十分なセキュリティを確保
IPアドレス除外登録も不要に
という結論に至りました。
今回の対応で改めて感じたこと
このトラブルは「認証アプリ」「ブラウザ拡張機能」「Wordfenceの設定」という、一見無関係に見える3つの要素が絡み合って起きていました。
原因の切り分けを正しい順番で進められたのは、WordPressとWordfenceの動作を深く理解しているからこそです。
また、リカバリーコードを事前に保管していたことが今回の迅速対応につながりました。保守管理では「いざというときの備え」を一緒に整えることも大切な仕事だと考えています。
WordPressのトラブル対応、お任せください
「急にログインできなくなった」「エラーが出て何もできない」といった緊急事態にも対応しています。
保守契約をご検討中の方は、ぜひサービスページをご覧ください。
