いつの頃からか「ブロックした悪意あるログイン試行」の数が一気に増えて何コレ怖いと思ったので、新たにセキュリティプラグインを導入することにしました。
以前からjetpackやスパムコメント対策のAkismetは入れていたのですが、jetpackは個人的に設定が分かりにくいと感じていて、いまいちさわる気が起こらないんですよね。
そのうえ悪意あるアクティビティや悪意あるIPアドレスの検出をするためには、有料版にアップグレードする必要があります。しかしアフィリエイトやメルマガ等でガンガン稼ぐ系のブログではないので、月にそんな高額な費用は払えません(^_^;)
しかしこのままにしておくわけにはいかないので何か良い方法はないかと探していたら、ありました。その名も「WP Cerber Security, Anti-spam & Malware Scan(長いので以後はWP Cerberに省略します)」。頼もしいお犬様のアイコンが目印です。
導入方法は省略しますが、各種設定を終えてダッシュボードを確認して見ると、おぉ!ガッツリ守ってくれています!素晴らしい。ありがたや。
せっかくなので、ついでにreCAPTCHA(リキャプチャ)も入れることにしました。
reCAPTCHAとは何かというと、Webフォームに入力して送信する時に「私はロボットではありません」というチェックボックスが出てくる時がありますよね?あれです。
ありがたいことに少しずつブログを見に来てくれる人が増えていると同時に、不正なアタックも増えてきているので、入れた方が将来的に安心だと判断しました。
WP Cerberにサイトキーとシークレットキーを登録するだけで簡単にreCAPTCHAを利用できるので、この際一気にやった方が楽というものです。 しかしこれが、「管理人なのにブログにログインできない」というまさかのアクシデントを招くことになるとは夢にも思いませんでした。
1. マジかよ、ブログが更新できんのだけど
タイトルの通りです。いつものようにブログの管理画面にログインしようとすると、下の画面にあるように「サイト所有者の確認が必要なエラー:キータイプが無効です」と怒られてログインできなくなりました。
おいおい管理人なのにブログから締め出されちゃったよ!更新できないやん!! 仕方ないので何が悪いのか原因を追いながら、手順を踏んで解決にあたることにしました。
2. WP Cerberを無効化する
WP CerberとreCAPTCHAを連携させて今回のエラーが起こったので、WP Cerberが作動している限りログインできないと考えられます。そこでまずは、WP Cerberを無効化することにしました。
利用しているサーバーサービスの管理画面にアクセスして対象のプラグインのフォルダ名を変える方法がありますが、私は管理画面にアクセスする作業が面倒なので、サーバーに直接アクセスする派です。 サーバーに接続してWordpressが入っているフォルダを選択したら、「public_html」>「wp_concent」>「plugins」と選択していくと、「wp-cerber」フォルダがあります。
このフォルダを「XXXwp-cerber」とか適当な名前に変更すると、WP Cerberを無効化できます。 以上の方法でエラーが消えて、無事にログインできるようになりました。よかったよかった。しかしセキュリティのためにはWP Cerberを無効化したままではいられないので、まだやることがあります。
3. reCAPTCHAのサイトキーとシークレットキーを消す
WP CerberにreCAPTCHAのサイトキーとシークレットキーを登録したままだとまたログインできなくなるので、この2つをreCAPTCHAの設定から消しました。
試しにいったんログアウトして再びログインしてみると、ちゃんと管理画面にアクセスできました。
こうなるとreCAPTCHA側の設定がミスった可能性があるので、最初からやり直してみることにしました。
4. reCAPTCHAを再登録してみる
Google reCAPTCHAにアクセスして、既に登録していたサイト情報は削除して、再登録してみます。 登録画面に「ドメイン」という登録があるのですが、どうも例の通りに「○○○(ドメイン名).com」と登録すると失敗してしまい、「www.○○○(ドメイン名).com」にすると成功したという情報が多々ありました。
マジか、例の通りにするとうまくいかないってどういうことなん。見事にそれで失敗したのか。とにかく今度は先頭にwwwをつけて登録してみました。
結果は・・・、ダメでした。改めて登録すると、また冒頭のエラーが発生してログインできなくなりました。 振り出しに戻ったかー。うーん、reCAPTCHA側にミスがあったのは確かですが、どうもWP Cerberにもエラーの種が潜んでいそうです。
5. WP Cerberの仕様を再確認する
reCAPTCHAのバージョンがいけないのかもしれないと思い、reCAPTCHA をv3からv2にバージョンダウンして再登録することも検討しました。しかし、マウスポインターの動きからロボットでないかどうかを判断するv3と違い、v2は「車の画像を全て選んでください」などと出題されて、出題に合う画像を選ぶ形式です。アレって出題される側からしたらなかなか面倒なんですよね。
ユーザーにとって少しでも面倒に感じる操作はあまり導入したくない派なので、いきなりv2にバージョンダウンせずに、まずはWP Cerberの仕様を再確認することにしました。
英語だらけの文章を頑張って読んでみるものの、設定方法は間違って無さそうだしトラブルにも該当するエラー文はありません。
うーん・・・・・・ん?
成功見本が写真を指定するv2バージョンしかない?そういえば、エラーの内容は「キータイプが無効です」でした。 もしかして、v3には対応していないというオチ?えぇ、そんな。
6. まとめ
原因を追ってみると、WP Cerberがv3バージョンのreCAPTCHAに対応してないのですね、何してんだ私。
しかし、不正アクセスの技術が日々進歩していると考えると、わざわざバージョンダウンしてreCAPTCHAを導入するのが得策だろうか?
幸いなことにコメントフォームは停止しているので、無理して導入する必要はないのかな。 今は様子を見ることとして、reCAPTCHAが正式に導入できてからお問合せフォームも改修工事しようと思います。
