WordPress管理画面への不正アクセスを防ぐのに便利なプラグイン「SiteGuard WP Plugin」の導入後、管理画面にログインできない理由とその解決方法を紹介します。
SiteGuard WP Plugin の導入後、WordPress管理画面にログインできない理由
WordPress管理画面への不正アクセスを防ぐのに便利なプラグイン「SiteGuard WP Plugin」を導入した後、管理画面にログインできなくなった場合、主に次の理由が考えられます。
- 新しいログインURLにアクセスしていない
- 新しいログインURLを忘れてしまった
- フェールワンス機能を有効にした
- 管理ページアクセス制限を有効にした
新しいログインURLにアクセスしていない
SiteGuardプラグインは、有効化すると同時にログインURLが変更されます。自分でURLを変更していないからといって、古いログインURLにアクセスしていませんか?
もし新しいログインURLがわからなくなった場合は、次の「新しいログインURLを忘れてしまった」を参考にしてください。
新しいログインURLを忘れてしまった
SiteGuardプラグインによって変更されたログインURLを忘れてしまった場合は、次の方法で確認できます。
- メールを確認する
- .htaccessファイルを確認する
SiteGuardプラグインによってログインURLが変更されると、WordPressの管理者あてにメールで通知されます。「WordPress: ログインページURLが変更されました」という件名のメール内に、新しいログインURLが記載されています。
もしメールが見つからない場合は、次の「.htaccessファイルを確認する」をお試しください。
「.htaccessファイル」とは、サーバーの動作を制御するための設定ファイルです。SiteGuardプラグインを有効化すると、新しいログインURLに関する情報が.htaccessファイル内に自動的に追記されます。
.htaccessファイルを開くには?
.htaccessファイルは、「FTPソフト」や「サーバーのファイルマネージャ機能」などを使ってアクセスします。ここでは、エックスサーバー
のファイルマネージャを使って.htaccessファイルにアクセスしてみましょう。
- ファイルマネージャにログイン
- ドメイン名をクリック
- public_htmlをクリック
- インストールディレクトリ名をクリック(該当する場合のみ)
- .htaccessの編集画面を開く
- ログインURL情報を確認する
ドメイン名をクリック
.htaccessファイルを確認したいサイトのドメイン名をクリックします。
public_htmlをクリック
「public_html」をクリックします。
インストールディレクトリ名をクリック
(該当する場合のみ)
WordPressをインストールしたときに専用ディレクトリ(フォルダ)を作成した場合、そのディレクトリ名をクリックします。
.htaccessの編集画面を開く
[.htaccess]の横にチェックを入れ、[編集]ボタンをクリックします。
ログインURL情報を確認する
.htaccessの内容が表示されました。ここで、「#SITEGUARD_PLUGIN_SETTINGS_START」から「#SITEGUARD_PLUGIN_SETTINGS_END」までのコードの中で、「wp-login.php」と書かれている場所を探してください。
上の画像では、その行に「login_12345」という記述がありますね。この場合、ログインURLは下のように変更されていることを示しています。
- WordPressを専用ディレクトリにインストールしなかった場合:
- http://example.com/login_12345
- WordPressを専用ディレクトリ「wp」にインストールした場合:
- http://example.com/wp/login_12345
これでSiteGuardプラグインによって変更されたログインURLを確認することができました。しかし、このURLにアクセスしてもログインできない場合は、次の「フェールワンス機能を有効にした」をご確認ください。
フェールワンス機能を有効にした
「フェールワンス機能」とは、リスト攻撃を受けにくくするための機能です。
フェールワンス機能を有効にした場合、正しいログイン情報を入力しても、1回だけログインが失敗します。5秒以降、60秒以内に再び正しいログイン情報を入力すると、ログインに成功するしくみになっています。
それでもまだログインできないなら、「管理ページアクセス制限」を有効にしていませんか?
管理ページアクセス制限を有効にした
「管理ページアクセス制限」は、一度ログインに成功したIPアドレスでアクセスしたときだけ、管理画面を開くことができる機能です。
下の図は、管理ページアクセス制限のしくみを示しています。
管理ページアクセス制限を有効にしたことでログインできなくなった場合は、ログインURLではなく管理画面のURL(wp-admin)に直接アクセスしている可能性があります。
または
http://example.com/wp/wp-login.php
または
http://example.com/wp/wp-admin.php
つまり、解決策は「正しいログインURLにアクセスする」ことです。SiteGuardプラグインによって変更された新しいログインURLがわからない場合は、新しいログインURLを忘れてしまったに戻ってご確認ください。
最終手段:プラグインの設定無効化・削除
ここまで、SiteGuardプラグインの導入後WordPress管理画面にログインできなくなる4つの理由と解決策について紹介しました。すべて試してもログインできないなら、SiteGuardプラグインの設定の無効化や削除を検討してみてください。
SiteGuardプラグインの設定を無効化する
SiteGuardプラグインの設定のオン・オフを切り替えるには、通常WordPressの管理画面で行います。しかし、管理画面にログインできない場合は、どうやって設定を無効化するのでしょうか?
その答えは、.htaccessファイルを編集するという方法です。
「新しいログインURLを忘れてしまった」でも紹介したように、.htaccessファイルにはSiteGuardプラグインの設定内容が書き込まれます。この書き込みを削除することで、SiteGuardプラグインの設定を無効化できるというわけです。
「新しいログインURLを忘れてしまった」のSTEP1~6で、.htaccessの編集画面にアクセスしました。この画面で、
のコードを削除し、をクリックします。
これでSiteGuardプラグインの設定内容が無効化されました。ここで一度、WordPressのログインURLにアクセスして、ログインできないか試してみましょう。それでもまだログインできない場合は、次の「SiteGuardプラグインを削除する」に進んでください。
SiteGuardプラグインを削除する
プラグインの削除は、通常WordPress管理画面上で行います。WordPress管理画面にアクセスできない状態でプラグインを削除するには、「FTPソフト」や「サーバーのファイルマネージャ機能」などを使います。ここでも、エックスサーバーのファイルマネージャを使った例を紹介します。
- ファイルマネージャにログイン
- ドメイン名をクリック
- public_htmlをクリック
- インストールディレクトリ名をクリック(該当する場合のみ)
- wp-contentをクリック
- pluginsをクリック
- siteguardを選択してファイルの削除をクリック
ドメイン名をクリック
.htaccessファイルを確認したいサイトのドメイン名をクリックします。
public_htmlをクリック
「public_html」をクリックします。
インストールディレクトリ名をクリック
(該当する場合のみ)
WordPressをインストールしたときに専用ディレクトリ(フォルダ)を作成した場合、そのディレクトリ名をクリックします。
wp-contentをクリック
「wp-content」をクリックします。
pluginsをクリック
「plugins」をクリックします。
siteguardを選択してファイルの削除をクリック
「siteguard」にチェックを入れて、をクリックします。
ここまでに紹介した解決方法をすべて試してもWordPress管理画面にログインできない場合は、SiteGuardプラグインの他に原因があるのかもしれません。以下の記事を参考にしてください。
