セキュリティのための機能がミスを見難くした

レンタルサーバー上にて
Wordpressを利用したＨＰやブログにログインできない
という人で、
ログインを何度もためし、パスワードの再発行をしても
メールが届かなくなった、という人は
サーバーの設定にて、連続ログインのセキュリティをＯＦＦにした上で
原因の究明を行って欲しい。
ちなみに今回の原因はWordpressに導入したプラグインだった。
OFFにしたことで、パスワードの再発行が正しく機能するようになった。

今、結論を先に書いたが
これは結果的にそうだったわけで
ここにたどり着くのに相当遠回りをしたわけだ。

というのも、
最初に指摘された問題が

・Wordpressにログインが出来ず、ＨＰ（ブログ）が更新できなくなった
・パスワードの再発行のメールが届かない

というもの。

まずやる事といえば、
再発行のメールが迷惑メール等でうまく受け取れなかった等を確認。
そして次は、所持しているＩＤやメールアドレスを
再度入力して、へんな文字が混入しているだとか
誤字脱字、全角半角等をチェックするわけだ。
問題が起きた人ではなく
第３者がやることで凡ミスが回避できるからである。

そこから、”ログインができない”というワードで
各種対処方法を検索し試したわけだが
どれもうまくいかない。

サーバーの情報にアクセスし
そこに記載されているＩＤやＰＡＳＳを使ってもうまくいかず
なんとも頭を抱える話であった。
サーバーにある登録されている情報を使ってもダメというのは
流石に路頭に迷った。
ちなみに試して良いかわからないが
サーバーの情報を書き換えながら試したが
それもうまくいかなかった。

ここでタイトルだ。
今回の症状の原因として、プラグインかも・・・
という情報を得て
そのＯＮＯＦＦでリアクションを見ていた所

・ログインできない
・パスの再発行ができない

という今までと変わらない困ったリアクションではなく

・Forbidden

というリアクション。
そこで偶然ひらめいた。
そもそも、ＩＤやＰＡＳＳ
そしてパスの再発行は連発するとサーバーがロックされるんじゃないか？
この一番わかりやすい問題に引っかかっているのではないか？
ということ。

結果、サーバーの設定で
何度もログイン失敗等を行うと制限がかかる機能がＯＮになっていた。

これをＯＦＦにした上で
プラグインのＯＮＯＦＦのリアクションをみて
パスの再発行を行ったところうまく動作した。

原因は結果プラグインが悪さしていたのだが
セキュリティ設定でこれが見難くなるのは
流石に自分でもよく引けたと思う。

スッキリ！

では、また。

• • • -

おもろかったら↓


人気ブログランキング