WordPressのログインパスワードがいつの間にか変わってる?!

シェアする

  • このエントリーをはてなブックマークに追加

すっかり冬らしくなってきましたね。前回ブログを書いて以来、なんだかんだとバタバタしていて、あっという間にブログの更新がまるまるひと月空いてしまいました。

久しぶりにログインしようとしたら、ログインできない!

実はこのブログではないのですが、新しく立ち上げたブログのほうで、管理画面にログインできない状況になってしまってアワアワしていました。

連日Wordpressにログインしたまま、プラグインを入れたりしながら作業を続けたあと、一段落したので一旦ログアウトしてログインし直してみたところ、なぜかパスワードが違うと弾かれてしまったのでした。

パソコンのログイン画面

私は普段からキーボードの打ち間違いが多いので、最初は「また打ち間違えたかな?」ぐらいにしか思っていなかったのですが、何度丁寧に入力し直してもログインできず、そのうち「どうやらこれはタダゴトではないことが起こっているのでは?!」と思い始めました。

原因はプラグインか?それともアバストパスワードか?

何度も正規のパスワードを入力し直したり、「パスワードの変更なんて絶対してないんだけどなぁ・・・」と思いつつ、思いつく限りの別のパスワードを入力したりしながら、何が原因なのかこれまでの作業を一つ一つ振り返ってみたところ、いくつか思い当たる節がありました。

まず、その現象が起こった時、私はアバストパスワード(無料版)を立ち上げていました。私の使い方が良くないのか、このツールは時に全く関係のないログインIDとログインパスワードを自動的に入力してくれていたりします。

普段はその修正の手間が面倒で使っていなかったのですが、今回はいろいろなプラグインを入れたり新しいメールアドレスを作ったりしていたので、自動入力の恩恵にあずかろうと立ち上げていました。

さらに、今回新しく立ち上げたブログ(2つ)にはJetpackというプラグインを入れたのですが、このプラグインを使うにはWordpress.comのアカウントが必要だったため、今回新たにWordpress.comのアカウントを取得していました。

icon-set

さらにさらに、それらのブログにはIFTTTという『Webサービスの自動連携プログラム』を試験的に導入していました。

IFTTTとは、「If This Then That」を略したもので、その言葉通り、もし(IF)あるWebサービス(This)で○○を行ったなら(Then)、別のWebサービスで○○する(That)というように、様々なサービスを自動的に連携させることができる便利なプログラムです。

私は今回、IFTTTでWordpressとTwitterを連携させていたので、もしかしたらその連携を許可したことが原因なのかな?とも思いました。

その後原因は特定できなかったものの、ログインは可能に

最初に「ログインできない!」と気づいたとき、自分がブックマークした独自ドメインのブログ管理画面(のログイン画面)からログインしようとしていたはずでしたし、きちんとユーザー名も正確なものが表示されていたように思ったので、何の疑いもなくそのままログインボタンを押しました。

が、そこで再入力を求められてしまいました。

そこからはいろんなことを試したり調べたりしすぎて、細かい途中経過をもはや書き出せそうにないのですが、何にしても、今までは難なくログインできていたIDとパスワードが急にあっさり全く使い物にならなくなっていたことに、大変驚き、大変困りました。

困惑した人

結果的に、一つのサイトは自分のサイト(wordpress.org)のログイン画面のつもりでブックマークをしたのが、実はwordpress.comのログイン画面のURLだったのかなぁ・・・?!ということで、なんとなく納得?はできたのですが・・・。

問題は、もう一つの方のサイトです。

一つ目のサイトがログイン出来なくなっていることに気づいたとき、もしやと思いもう一つのサイトの方にも慌ててログインしなおしてみたところ、やはり自分が控えていたIDとパスワードではログインできなくなっていました。

こういうときって本当に

「アッチャーーー! ザワァ────(;:゚:;д;:゚:;)────ァァァ」

って、なりますね・・・。

ただ、一つ目のサイトのことがあったので、一応「このパスワードで入れるのかな?」という目星はつけていました。

・・・が。

それではログイン出来なかったんです。

もうここまでくると、さすがに「こういうのを “乗っ取られた” っていうの?」
コワ━━━━━(ll´Д`ll)━━━━━!!

なんて思ったりしてきますね・・・。

結果的に、もう一つのサイトには、データベース用パスワードを入力したところでログインできました。(その理由は私には分かりません・・・)

が、もはや「ログインできた♪良かった良かった♪」では済まないところまできてしまっていると思ったので、レンタルサーバーの方もログイン状況を確認してみることにしました。
というのも、

「データベース用パスワードがこんなところに出て来るということは、連携させたプログラムが何かを読み取るために自動的にデータベースにアクセスして、さらにデータベース上の何かを書き換えている?だとしたら、すでに私の手には負えないことが今この瞬間にも起こっている?レンタルサーバーにもログインできなくなってたりする?」

とハッとしたからです。

レンタルサーバー(XSERVER)の方にログインしてみると、ひとまずログインできました。データべ―スにもログインできました。(少し手こずりましたが)

ひとまず、ユーザーアカウント情報やサーバーアカウント情報、MySQLなどのIDやパスワード、設定などを確認し、ワープレスのログインパスワードも新たに生成しました。

そして、セキュリティ対策としてWordpressのプラグイン『Site Guard』を導入しました。このブログには早くから入れてあったのですが、新たに作ったブログにはまだ入れていませんでした。

その後は今のところ、特に変動はないようです。

さいごに

今回の件で、

「ちょっとWordpress使えるようになってきたかも♪」

なんて浮かれていた自分のことを、少なからず反省しました。 (´・ω・`)