えーーー!
Jetpackが勝手にWordPressをロックしたわ!
どうしたらいいのよ!!
Snapupでリニューアル作業中に起きた私の備忘録です。
きっと同じように、困っている人の手助けになると思いますので、よかったら最後までお付き合いくださいね。
この記事の対象者
- SnapupやWordPressリニューアル作業などで、WordPressにログイン出来ない人
- Jetpackにログインページをロックされた人
- 「お客様のIPアドレスはセキュリティ違反の可能性がある」とエラーメッセージが表示された人
Jetpackがログインページをロックした原因
ある日、いつものIDとパスワードでアクセスしてるのに、上のような画像が表示されWordPressにログインできなくなりました。
Jetpackがあなたを不正ログインだと判断したため、ログインロックがかかりました。
この時私は「Snapup」でスナップショットを作り、ステージングサーバーにセットして、リニューアル作業をはじめようとした状況で起こりました。その作業の様子はこちら。
「ロックされたら、作業を始められないじゃん!」と半ばキレぎみで「Jetpack ロック」と検索したら、Jetpackの公式の回答が表示されました。
Jetpackのログインロックの解除方法
Jetpackの解決方法は3つあります。
サイトにアクセスできて、ブロックされていなければ、「Jetpack」→「設定」→「セキュリティ」→「総当たり攻撃からの保護」に移動してIPアドレスまたはIPv6アドレスを入力できます。
ブロックされてサイトに入れないのであれば、「参加サイト」→「設定」や「セキュリティ」→「総当たりログイン攻撃を防止」に移動し、WordPress.comを介してIPアドレスまたはIPv6アドレスを入力できます。
しかし、WordPressのダッシュボードにあるJetpackの設定ではなく、WordPress.comに繋げます。
左の「参加サイト」メニューから「管理」→「設定」をクリックします。「セキュリティ」タブをクリックして、中盤あたりの「総当たりログイン攻撃を防止」の項目の「悪意のあるログイン試行を防止・ブロック」のタブを開きます。
自分のIPアドレスが表示されているので、そのIPアドレスを「許可されたIPアドレス」欄に記入します。その後「設定を保存」をクリックします。
WordPress.comはWordPressのホームページのことです。通常は、ダッシュボードの「Jetpackごとの統計」にある「すべての統計を表示」ボタンでWordPress.comのJetpackに繋がります。
私が行った方法は3つめの「wp-config.php」ファイルに一行コードを追加する方法でした。
追記:現在の一番簡単な方法
この段落は、追記です。現在(04.04.29)において簡単そうな手段が見つかりましたので、お知らせします。
Jetpackの設定から「プロテクト」を探します。
右側に下向きの三角形の矢印があるので、クリックして隠れている項目を表示させます。
真ん中辺りに「現在お使いのIP:」が見えると思います。その数字があなたのIPアドレスです。すぐしたの「常時許可リストに追加」ボタンを押せば、上の段落と全く同じ設定をします。
これが一番楽だと思いますよ。
私が行った手順
WordPress.comがわからないわ・・・。どうしましょう?
しょうがないから、3番目の方法をしよう。
また、特定の1つのIPアドレスをホワイトリストに登録するには、wp-config.php内でそのIPアドレスを次のようにJETPACK_IP_ADRESS_OK定数として設定します。define(‘ JETPACK_IP_ADDRESS_OK’, ‘X.X.X.X’):
ホワイトとはブラックの反対の意味です。善悪とか陰陽とか。ホワイトリストは「大丈夫なリスト」と捉えればいいと思いますよ。
Snapupの画面からファイルマネージャーを開く
Snapupにログインして「wp-config.php」を開きます。
さくらインターネットのレンタルサーバーのコントロールパネルからWebサイト/データのバックアップを選びます。Snapupボタンをクリックして、Snapupのサーバーを開きます。
右側のステージングサーバーのスナップショットの「ファイルマネージャー」をクリックします。
ファイルマネージャーをクリックすると、ステージングサーバーのファイルやフォルダが表示されます。
wp-config.phpファイルを開く
この中から「wp-config.php」ファイルを見つけます。見つかったら、アイコンをダブルクリックして開きます。
ログインするIPアドレスを調べる
「wp-config.php」ファイルに書き込む前に、IPアドレスを調べます。Jetpackのサイトに紹介されていた3つのURLをクリックします。
- https://www.whatismyip.com
- https://www.whatismyipadress.com
- https://www.whatsmyip.org
クリックすれば、ご自身のIPアドレスがわかりますよ。グレーで消してある部分にあなたのIPアドレスが3桁の数字で4つ表示されます。
wp-config.phpファイルにコードを記入する
「wp-config.php」ファイルの任意の場所に一行書き加えます。IPアドレスは(aaa.bbb.ccc.ddd)を例にします。
define('JETPACK_IP_ADRESS_OK','aaa.bbb.ccc.ddd');
私は一番最後に書き加えました。確認のためファイルを開いたときにはコードの位置が変わっていたので、後は良いようにやってくれるようです。
保存する
これで、WordPressログイン画面にアクセスしてみてください。Snapupのログイン後、WordPressのログイン画面が表示されているはずです。
上手く、ダッシュボードにログインしたらJetpackを無効化してもいいと思いますよ。リニューアル作業なので、アクセス解析や画像の表示設定などそんなに必要ではないと思います。
wp-config.phpファイルはログインに関する大事なファイルです。もしパーミッションの設定をしていないようなら、セキュリティアップのために変更することをオススメしますよ。
あせったけど、出来たわ!不正ログインから守ってくれるJetpackにありがとう!