体験談

WordPressの2段階認証でログイン出来ないときの対処法

スマホの初期化に伴い、ワードプレスにログインできず、
ちょっとだけあたふたしたので、備忘録です。

<経緯>

スマホを初期化し、Google Authenticatorアプリも初期化されたことで、ログイン時の認証コードが生成できなくなってしまいました。
SMS認証でログインはできたものの、毎回だと面倒なので、何とかしたかったのです。

<認証コードがわからない場合>

1.状況把握

↓Wordpressアプリのログイン画面。こんな感じで認証コードを要求されますが、細かい説明は無し。

SMS認証でログインしても、設定項目は見当たらず、2段階認証をやめることすらできません。

Jetpack設定のセキュリティに、WordPress.comログインに関する項目があり、二段階認証が必要 というチェック項目がありますが、これはまた別のようです。

2.設定のありかを探す

設定方法というか、どこで設定できるのかすらわからないので、それを探すところから始めました。

じゃあなんで最初は設定できたのか?というと、WordPressアプリの言われるがままに設定したからなのです。

ちょうど、アカウントとかパスワード管理をちゃんとしようと思っていたところで、2段階認証できるものはすべてやっておこう!というノリで設定した記憶があります。

・ダッシュボードの設定

ダッシュボードのユーザー → あなたのプロフィール を開くと
↓のような項目があります。

しかも、「Show/Hide QR Code」をクリックすると、QRコードが出てきます。

スマホのGoogle Authenticatorアプリでスキャンすると、登録できて、認証コードも表示されている!
「これやーん!」と喜んだのですが、先ほどの画面で、認証コードを何度入力しても、間違っていますと表示されてしまいログインできません。

・・・ダッシュボードの設定で、Activeにチェック入ってないからか?と思い、チェックを入れたり、いろいろやってもダメ。

途方にくれて、ググると出てくるのが、「Google Authenticator」プラグイン

ん?プラグイン?

入れた覚えないし、2段階認証の設定の時になにかやった覚えもないけど、確認してみると、有効になっていました。

これを停止すると…

先ほどプロフィールにあった、「Google Authenticator Settings」の項目が消えていました。

そのうえで、もう一度ログイン画面に行くと、やはり2段階認証の設定になっており、認証コードを求められます。

という事は、プラグインは関係なかったということ。

しかも、さっきのプラグインは最新のWordPressバージョンに対応していませんというような表示があり、最終更新は2年前となっていました。

つまり、Google Authenticator」プラグインは関係ない。不要!!ということです。

ここで一旦振り出しに戻ったわけですが、頑張ってググった結果、答えにたどり着くことができました。

↓ここです。

https://wordpress.com/me/security/two-step

いかにもなアドレスですが、ブログの管理画面からは飛べないようで、ちょっとわかりづらいので、ブックマークしておくことをお勧めします。

↓2段階認証がオンになっていることが確認できました。

3.2段階認証の無効化

ここからが本番です。

安全性を考えて、2段階認証は設定しておきたいですが、毎回SMS認証は面倒なので、「Google Authenticator」アプリで認証コードを生成したい。

というのが目的ですので、その、設定方法を探します。

↓新しい端末に切り替える方法が書いてあるようなので、確認してみます。

↓こちらです。英語です。

私と同じで英語が苦手な人用に、手順を載せておきます。

↓まず、バックアップコードを発行してメモしておく

↓こんな感じで10個のバックアップコードが生成されます。
手書きでメモしてもいいのですが、書き間違える可能性もあるので、併せて、①でコードをコピーし、Evernoteなどのメモアプリに貼り付けておくとよいかと思います。

もしくは、印刷したり、txtファイルで保存したりもできるので、お好みの方法で、保管しておきましょう。

それが終わったら、②にチェックを入れて、③で完了です。

↓完了すると、こんな表示が出ます。

バックアップコードが問題ないか、確認することができます。10個のバックアップコードは、それぞれ1回限りなので、ここで使ったものは使用済みとわかるようにしておきます。コードを入力認証 し、下の文字が表示されればOKです

↓バックアップコードの生成が完了したら、一旦、2段階認証を無効化します。

Google Authenticator」アプリで認証コードを生成するには、設定が必要なのですが、その、設定のためにQRコードまたは16桁のコードが必要になります。

そのコードは、最初に2段階認証を設定したときには、確認できるのですが、後から再確認することができません。

ですので、1度設定を無効化する必要があります。

4.2段階認証の再設定

無効化した後は、この後に書いている「初めて設定する場合」の手順と同じになりますので、詳細はそちらをご確認ください。

設定で躓くことは無いと思いますが、「Google Authenticator」アプリ設定用のQRコードと16桁のコードは、再確認できないので、すぐに機種変更や端末の初期化を予定されているのであれば、保存しておいても良いかもしれません。

但し、いざとなればSMS認証でログインできますし、この記事に書いてある内容で、簡単に再設定もできるので、WordPressのパスワード等と一緒に保管したり、長期間保管せずに削除しておきましょう。

また、WordPressにログインする際、SMSからの認証コードと「Google Authenticator」アプリからのコードの両方でログインできることを確認しておくと良いです。

<初めて設定する場合>

↓からログインします
セキュリティー → 2段階認証 と進みます。
↓直接行く場合はこちら
https://wordpress.com/me/security/two-step
↓「始めてみよう」をクリック
↓電話番号を入力。特に気にせず、090からハイフン有りで入力しても、自動で修正してくれます。
↓アプリで認証を選ぶとこんな感じでQRコードが出てきます。(下のはダミーで人それぞれ違うので、自分のやつをスキャンしてくださいね)
↓QRコードがスキャンできない場合(例えば、スマホ1台で作業したい場合とか)は、16桁のコードでも可能です。
↓「Google Authenticator」アプリで生成した6桁の認証コードを入力して、有効化します。

有効化したらバックアップコードが生成されます。

この記事の上のほうに書いてある内容と基本的に同じですので、

なくさないように保管しておきます。

↓スマホアプリで2段階認証グインすると、ここに表示されるようです。私の場合は、iPhoneとXperiaでログインしているのでこのような表示になっています。

↓アカウント復元用のメールアドレスと電話番号を登録できます。
WordPressに登録したものと別のメールアドレスが必要です。電話番号も、先ほどの2段階認証で登録したものとは別のものが必要になります。設定しておいたほうが確実ですが、面倒なので、私はやっていません。