WordPressに2FAでログインできなくなった件

Wordfenceの2段階認証とInvisible reCAPTCHAのログイン画面保護を同時に有効にするとWordPressにログインできなくなりました。

ネットを調べてみると同じような状況に遭遇している方が何例か見つかりました。当サイトも注意喚起的に記事にして対処法を記載したいと思います。

他のサイトの方はレンタルサーバーを利用されていたようですのでサーバー会社の管理画面で対応されていましたが、当サイトはSSHでログインしてコマンドラインで操作していきます。

現象

まずは何が起こったかを図でご紹介します。
いつものようにログインしようとすると…。

ユーザー名とパスワード入力後、このような画面になってしまいました。いつもであれば2FAの入力画面になるのですが、切り替わった後1秒もしないうちに戻ってしまいます。

すぐに2つのプラグインが干渉してしまっているのだと気が付きました。二度とログインできなくなってしまったら大変面倒なことになるので少し焦ってきます。私の場合開設後1週間と少しのサイトだったのでまだ精神的には重くなかったですが、年単位で運営しているとおそらく血の気が引きそうになりますよね。

検索するとWordPressのフォーラムやブログが数件ヒットしました。

対処

対処法としては、Invisible reCAPTCHAを無効にしてしまいます。とはいってもログインができないため正攻法で無効化はできないので、プラグインが格納されているディレクトリをリネームしてアクセスできないようにしてしまいます。

$ sudo mv /var/www/html/wp-content/plugins/invisible-recaptcha/  /var/www/html/wp-content/plugins/invisible-recaptcha2/
#　※リネーム後の名前は任意です。

リネームして、ブラウザを再読込すると、reCAPTHCAのアイコンが消えます。通常通りログインしましょう。

2FAの画面に飛ぶことができました。

ログイン後、忘れずにディレクトリの名前を戻しておきましょう。

$ sudo mv /var/www/html/wp-content/plugins/invisible-recaptcha2/  /var/www/html/wp-content/plugins/invisible-recaptcha/

その後、reCAPTCHAをWordPressのログイン画面に適用しないように変更します。

ログイン画面に関しては、私の場合、URLを乱数に変更していますので正直そこまで攻撃を心配する必要がないと思われました。そのため特段、改めてログイン画面にreCAPTCHAを設定するということは今回はしません。

以上で解決となります。

参考サイト

Invisible recaptcha and wordfence 2FA | WordPress.org　https://wordpress.org/support/topic/invisible-recaptcha-and-wordfence-2fa/
WordPress2段階認証のログイントラブル解決⇒サーバーから「reCAPTCHA」プラグイン停止 – 崖っぷちからの這い上がり　https://arctofuture.com/wordpress-2-step-authentication-login-trouble-resolution/
Wordfence Security設定後、WordPressにログインできない原因は？2FA(2段階認証)とreCAPTCHAの干渉 | ゲームの間　https://ysyk33.com/blog/392