SiteGuardプラグインの導入後WordPress管理画面にログインできない理由と解決策

WordPress管理画面への不正アクセスを防ぐのに便利なプラグイン「SiteGuard WP Plugin」の導入後、管理画面にログインできない理由とその解決方法を紹介します。

SiteGuard WP Plugin の導入後、WordPress管理画面にログインできない理由

WordPress管理画面への不正アクセスを防ぐのに便利なプラグイン「SiteGuard WP Plugin」を導入した後、管理画面にログインできなくなった場合、主に次の理由が考えられます。

ログインできない主な理由
  • 新しいログインURLにアクセスしていない
  • 新しいログインURLを忘れてしまった
  • フェールワンス機能を有効にした
  • 管理ページアクセス制限を有効にした

新しいログインURLにアクセスしていない

SiteGuardプラグインは、有効化するとログインURLが変更されます。自分でURLを変更していないからといって、古いログインURLにアクセスしていませんか?

もし新しいログインURLがわからなくなった場合は、次の「新しいログインURLを忘れてしまった」を参考にしてください。

新しいログインURLを忘れてしまった

SiteGuardプラグインによって変更されたログインURLを忘れてしまった場合は、次の方法で確認できます。

  • メールを確認する
  • .htaccessファイルを確認する
メールを確認する

SiteGuardプラグインによってログインURLが変更されると、WordPressの管理者あてにメールで通知されます。「WordPress: ログインページURLが変更されました」という件名のメール内に、新しいログインURLが記載されています。

WordPress初心者4

どのメールアドレス宛てに届くのですか?

WordPress講師

WordPress管理画面の[設定]>[一般設定]にある管理者メールアドレスに登録してあるアドレスです。

メールが見つからない場合は、次の「.htaccessファイルを確認する」をお試しください。

.htaccessファイルを確認する

「.htaccessファイル」とは、サーバーの動作を制御するための設定ファイルです。SiteGuardプラグインを有効化すると、新しいログインURLに関する情報が.htaccessファイル内に自動的に追記されます。

.htaccessファイルを開くには?
.htaccessファイルは、「FTPソフト」や「サーバーのファイルマネージャ機能」などを使ってアクセスします。ここでは、エックスサーバーのファイルマネージャを使って.htaccessファイルにアクセスしてみましょう。

.htaccessファイルを開く手順
  1. ファイルマネージャにログイン
  2. ドメイン名をクリック
  3. public_htmlをクリック
  4. インストールディレクトリ名をクリック(該当する場合のみ)
  5. .htaccessの編集画面を開く
  6. ログインURL情報を確認する

ファイルマネージャにログイン

エックスサーバーのファイルマネージャ ログイン画面を開き、IDとパスワードを入力してログインします。

エックスサーバーのファイルマネージャ ログイン画面

ドメイン名をクリック

.htaccessファイルを確認したいサイトのドメイン名をクリックします。

エックスサーバーのファイルマネージャ ファイル一覧のドメイン名をクリック

public_htmlをクリック

public_html」をクリックします。

エックスサーバーのファイルマネージャ ファイル一覧のpublic_htmlをクリック

インストールディレクトリ名をクリック
(該当する場合のみ)

WordPressをインストールしたときに専用ディレクトリ(フォルダ)を作成した場合、そのディレクトリ名をクリックします。

WordPressを専用ディレクトリにインストールしていない場合は、次のステップに進んでください。意味がよくわからない場合は、WordPress管理画面の基本と使い方を参考にしてください。
エックスサーバーのファイルマネージャ ファイル一覧のインストールディレクトリ名をクリック

.htaccessの編集画面を開く

[.htaccess]の横にチェックを入れ、[編集]ボタンをクリックします。

エックスサーバーのファイルマネージャ .htaccessの編集画面を開く

ログインURL情報を確認する

.htaccessの内容が表示されました。ここで、「#SITEGUARD_PLUGIN_SETTINGS_START」から「#SITEGUARD_PLUGIN_SETTINGS_END」までのコードの中で、「wp-login.php」と書かれている場所を探してください。

エックスサーバーのファイルマネージャ .htaccess内でwp-login.phpのコードを探す

上の画像では、その行に「login_12345」という記述がありますね。この場合、ログインURLは下のように変更されていることを示しています。

ログインURLの例
WordPressを専用ディレクトリにインストールしなかった場合:
http://example.com/login_12345
WordPressを専用ディレクトリ「wp」にインストールした場合:
http://example.com/wp/login_12345

これでSiteGuardプラグインによって変更されたログインURLを確認することができました。しかし、このURLにアクセスしてもログインできない場合は、次の「フェールワンス機能を有効にした」をご確認ください。

フェールワンス機能を有効にした

「フェールワンス機能」とは、リスト攻撃を受けにくくするための機能です。

リスト攻撃とは、第三者が何らかの方法で入手したID・パスワードを用いて不正アクセスを試みる攻撃です。

フェールワンス機能を有効にした場合、正しいログイン情報を入力しても、1回だけログインが失敗します。5秒以降、60秒以内に再び正しいログイン情報を入力すると、ログインに成功するしくみになっています。

WordPress講師

フェールワンス機能を有効にした覚えはありませんか?正しいログイン情報を2度続けて入力すれば、ログインできるかもしれませんよ。

それでもまだログインできないなら、「管理ページアクセス制限」を有効にしていませんか?

管理ページアクセス制限を有効にした

「管理ページアクセス制限」は、一度ログインに成功したIPアドレスでアクセスしたときだけ、管理画面を開くことができる機能です。

IPアドレスとは、スマートフォンやパソコンなど、ネットワークにつながった機器を識別するための数字です。例:192.168.1.1

下の図は、管理ページアクセス制限のしくみを示しています。

SiteGuardプラグイン 管理ページアクセス制限のしくみ
SiteGuardプラグイン公式ページより引用

管理ページアクセス制限を有効にしたことでログインできなくなった場合は、ログインURLではなく管理画面のURL(wp-admin)に直接アクセスしている可能性があります

参考:ログインURLと管理画面URLの違い
ログインURLの基本パターン:
http://example.com/wp-login.php
または
http://example.com/wp/wp-login.php
管理画面URLの基本パターン:
http://example.com/wp-admin.php
または
http://example.com/wp/wp-admin.php

つまり、解決策は「正しいURLにアクセスする」ことです。SiteGuardプラグインによって変更された新しいログインURLがわからない場合は、新しいログインURLを忘れてしまったに戻ってご確認ください。

最終手段:プラグインの設定無効化・削除

ここまで、SiteGuardプラグインの導入後WordPress管理画面にログインできなくなる4つの理由と解決策について紹介しました。すべて試してもログインできないなら、SiteGuardプラグインの設定の無効化や削除を検討してみてください。

SiteGuardプラグインの設定を無効化する

SiteGuardプラグインの設定のオン・オフを切り替えるには、通常WordPressの管理画面で行います。しかし、管理画面にログインできない場合は、どうやって設定を無効化するのでしょうか?
その答えは、.htaccessファイルを編集するという方法です。

新しいログインURLを忘れてしまった」でも紹介したように、.htaccessファイルにはSiteGuardプラグインの設定内容が書き込まれます。この書き込みを削除することで、SiteGuardプラグインの設定を無効化できるというわけです。

「新しいログインURLを忘れてしまった」のSTEP1~6で、.htaccessの編集画面にアクセスしました。この画面で、

「#SITEGUARD_PLUGIN_SETTINGS_START」
「#SITEGUARD_PLUGIN_SETTINGS_END」

のコードを削除し、保存するをクリックします。

エックスサーバーのファイルマネージャ .htaccess内でSiteGuardプラグインのコードを削除

これでSiteGuardプラグインの設定内容が無効化されました。ここで一度、WordPressのログインURLにアクセスして、ログインできないか試してみましょう。それでもまだログインできない場合は、次の「SiteGuardプラグインを削除する」に進んでください。

SiteGuardプラグインを削除する

プラグインの削除は、通常WordPress管理画面上で行います。WordPress管理画面にアクセスできない状態でプラグインを削除するには、「FTPソフト」や「サーバーのファイルマネージャ機能」などを使います。ここでも、エックスサーバーのファイルマネージャを使った例を紹介します。

WordPress講師

以下のSTEP1~4は、「新しいログインURLを忘れてしまった」で紹介した手順と同じです。

プラグインを削除する手順
  1. ファイルマネージャにログイン
  2. ドメイン名をクリック
  3. public_htmlをクリック
  4. インストールディレクトリ名をクリック(該当する場合のみ)
  5. wp-contentをクリック
  6. pluginsをクリック
  7. siteguardを選択してファイルの削除をクリック

ファイルマネージャにログイン

エックスサーバーのファイルマネージャ ログイン画面を開き、IDとパスワードを入力してログインします。

エックスサーバーのファイルマネージャ ログイン画面

ドメイン名をクリック

.htaccessファイルを確認したいサイトのドメイン名をクリックします。

エックスサーバーのファイルマネージャ ファイル一覧のドメイン名をクリック

public_htmlをクリック

public_html」をクリックします。

エックスサーバーのファイルマネージャ ファイル一覧のpublic_htmlをクリック

インストールディレクトリ名をクリック
(該当する場合のみ)

WordPressをインストールしたときに専用ディレクトリ(フォルダ)を作成した場合、そのディレクトリ名をクリックします。

WordPressを専用ディレクトリにインストールしていない場合は、次のステップに進んでください。意味がよくわからない場合は、WordPress管理画面の基本と使い方を参考にしてください。
エックスサーバーのファイルマネージャ ファイル一覧のインストールディレクトリ名をクリック

wp-contentをクリック

「wp-content」をクリックします。

エックスサーバーのファイルマネージャ wp-contentをクリック

pluginsをクリック

「plugins」をクリックします。

エックスサーバーのファイルマネージャ pluginsをクリック

siteguardを選択してファイルの削除をクリック

「siteguard」にチェックを入れて、ファイルの削除をクリックします。

エックスサーバーのファイルマネージャ siteguardを選択してファイルの削除をクリック

ここまでに紹介した解決方法をすべて試してもWordPress管理画面にログインできない場合は、SiteGuardプラグインの他に原因があるのかもしれません。以下の記事を参考にしてください。