WordPressでログインできない! /log-in/ にリダイレクトされるときの解決方法

WordPressにログインしようと思ったら、突然ログインできなくなった!

何これ!?
まさか、またウイルス……(恐怖)

僕が運営するブログ(パパやる)の管理画面にログインできなくなる、というトラブルが突然起きました。解決方法がわかりましたので、その手順をメモしておきます。

WordPressのログイン画面がいつもと違う! 別のページに転送されてしまう

WordPress Log In 画面

WordPressのダッシュボード(管理画面)にログインしよと思ったら、見たことがない画面が表示されました。

北野啓太郎アイコン
何これ!? めちゃくちゃ怖い……

このような画面です。
まるでフィッシング詐欺サイトのような画面に恐怖を感じました。

しかし別のブラウザからログインを試みても、どうやってもこのページが表示されるのです。仕方がないので恐る恐る、「Sign in to Your Account」の欄にID・パスワードを入力したら……

エラー:画像認証が間違っています

ログインできませんでした。

しかも、認証用の画像も表示されていません(補足:普段はプラグイン「SiteGuard」で画像認証オンの設定にしていて、ログイン画面には4つのひらがなが表示されるようになっています)。

ちなみに、このページのURLは「https://ドメイン/log-in/」。リダイレクト(転送)されているのです。

原因はプラグイン ProfilePress(旧WP User Avatar)

FTPでディレクトリ名を変更

解決方法は以下のとおり。

手順

  1. FTPでサーバーにアクセスする。
  2. プラグイン「WP User Avatar」のディレクトリ名を、適当な名前に変更する(public_html > wp-content > plugin)
  3. WordPressのログインURLへアクセスし、ダッシュボードへログインする。
  4. FTPで、「WP User Avatar」のディレクトリ名を元に戻す。
  5. WordPress ダッシュボードの「インストール済みプラグイン」ページにある、プラグイン「ProfilePress」を有効化する。
  6. WordPress ダッシュボードより、ProfilePressの設定画面へ移動する。
  7. Login Pageの項目を「Select…」に変更し、Save Changers ボタンをクリックする(設定 > General > Global)

これで直っているかと思います。

プラグイン「WP User Avatar」は、アップデートの際「ProfilePress」と名称を変更し、同時にこのような仕様も加えられたようです。

同様のトラブルに見舞われた方は、ぜひお試しください。

固定ページに勝手に生成! Log In、My Profileなど

固定ページに勝手に記事が生成・公開されていた

さらに恐ろしいことに、本プラグイン「ProfilePress」(旧WP User Avatar)は、固定ページの記事を勝手に生成し公開してしまいます。

  • Log In
  • Member Directory
  • My Account
  • My Profile
  • Reset Password
  • Sign up

プラグインがここまでWordPressを制御することに恐ろしさを覚えました。

北野啓太郎アイコン
可能なら ProfilePress の利用をやめても良いかもしれませんね。挙動が怖いので