WordPressサイトでログイントラブル！Google reCAPTCHAの設定ミスで大ピンチ

こんにちは！ZenonXです！Web制作をしていると、セキュリティ対策は避けては通れないですよね。

「こんな個人サイトや小さなお店の情報を得たところで…」と思うかもしれませんが、実際には悪意ある第三者にとって、どんなサイトでも“お宝”になり得るんです。

今回は、私がまさにその“お宝”に自らなりかけた、セキュリティトラブルの実体験をお話しします！

Google reCAPTCHAが思わぬ落とし穴に！？

セキュリティ強化のために Google reCAPTCHA を使っているサイトも多いかと思います。
Google reCAPTCHA とは、Webサイトにアクセスするユーザーが「人間かボットか」を判別するためのセキュリティ機能です。

これにより、自動化された攻撃やスパムを防止することができます。

さらに、Google reCAPTCHAには、ユーザーの操作を分析してボットを判別する「v3」というバージョンもあり、通常はとても頼りになるんですが…

最近、管理アカウントを切り替えた際に、Google reCAPTCHAのキーも新しくする必要がありました。
しかし、そのキーをきちんと該当する全てのプラグインで刷新しなかったことで、大変なことになりました。

正しいIDとパスワードでもログインできない！

WordPress（WP）のログイン画面で、正しいIDとパスワードを入力しているのに、ログインできない！ということがありました。

「おかしいな？」と思いつつ、何度も試してもダメ。最終的には、 limit-login-attempts-reloaded などのプラグインがログイン試行回数の制限をかけ、完全にお手上げ状態、頭も真っ白になりました。

犯人は私だった…

limit-login-attempts-reloadedがおかしいのか？それとも、、、と、試行錯誤を続け、ネットで調べ、FTPからそれらしいプラグインを無効化するなど、手を尽くしました。
いくつかのプラグインを無効にし、ログインしようとした時、エラーメッセージに 「Google reCAPTCHA」 の文字を発見！

「もしや…」と思い、GoogleでGoogle reCAPTCHAとWPのログインについて調べたら、案の定、BINGOでした！

この問題の解決には、Webデザイナーの natsu さんの投稿が大変役立ちました。一時的に管理画面に入る方法が紹介されていて、そのおかげで無事に管理画面にアクセスすることができました。
ぜひ、皆さんもご覧ください！！
https://ustan.jp/tool-service/google-recaptcha-key

解決方法：キーを正しく設定して復旧！

管理画面に入った私は、すぐにプラグインを元通りに戻し、該当する項目に正しいキーを設定しました。すると、ログイン問題もあっさり解決しました！
失った数時間で、何をクリエイトできたのかを考えると、、、
数時間あれば、動画1本ぐらい、、、資料１つぐらい、、、などと考えてしまいますね😮‍💨

まとめ：セキュリティ設定のミスは大問題！

「小さな設定ミスでも、大きなトラブルに発展する」キー１つで、ウェブサイト１つ失いかけると痛感します😅

特に、APIキーやセキュリティ関連のプラグイン設定は、アカウント切り替え時や設定変更時に、細心の注意を払う必要があります。

もし同じような状況に陥っている方がいれば、ぜひnatsuさんの投稿を参考にしてみてください！

この記事が、あなたのセキュリティ対策の一助になれば嬉しいです😊