WordPressにログインしようと思ったら、突然ログインできなくなった!
何これ!?
まさか、またウイルス……(恐怖)
僕が運営するブログ(パパやる)の管理画面にログインできなくなる、というトラブルが突然起きました。解決方法がわかりましたので、その手順をメモしておきます。
WordPressのログイン画面がいつもと違う! 別のページに転送されてしまう
WordPressのダッシュボード(管理画面)にログインしよと思ったら、見たことがない画面が表示されました。
このような画面です。
まるでフィッシング詐欺サイトのような画面に恐怖を感じました。
しかし別のブラウザからログインを試みても、どうやってもこのページが表示されるのです。仕方がないので恐る恐る、「Sign in to Your Account」の欄にID・パスワードを入力したら……
「エラー:画像認証が間違っています」
ログインできませんでした。
しかも、認証用の画像も表示されていません(補足:普段はプラグイン「SiteGuard」で画像認証オンの設定にしていて、ログイン画面には4つのひらがなが表示されるようになっています)。
ちなみに、このページのURLは「https://ドメイン/log-in/」。リダイレクト(転送)されているのです。
原因はプラグイン ProfilePress(旧WP User Avatar)
解決方法は以下のとおり。
手順
- FTPでサーバーにアクセスする。
- プラグイン「WP User Avatar」のディレクトリ名を、適当な名前に変更する(public_html > wp-content > plugin)
- WordPressのログインURLへアクセスし、ダッシュボードへログインする。
- FTPで、「WP User Avatar」のディレクトリ名を元に戻す。
- WordPress ダッシュボードの「インストール済みプラグイン」ページにある、プラグイン「ProfilePress」を有効化する。
- WordPress ダッシュボードより、ProfilePressの設定画面へ移動する。
- Login Pageの項目を「Select…」に変更し、Save Changers ボタンをクリックする(設定 > General > Global)
これで直っているかと思います。
プラグイン「WP User Avatar」は、アップデートの際「ProfilePress」と名称を変更し、同時にこのような仕様も加えられたようです。
同様のトラブルに見舞われた方は、ぜひお試しください。
固定ページに勝手に生成! Log In、My Profileなど
さらに恐ろしいことに、本プラグイン「ProfilePress」(旧WP User Avatar)は、固定ページの記事を勝手に生成し公開してしまいます。
- Log In
- Member Directory
- My Account
- My Profile
- Reset Password
- Sign up
プラグインがここまでWordPressを制御することに恐ろしさを覚えました。
【追記】User Profile Picture(プロフィール画像設定プラグイン)
プラグイン「ProfilePress」を停止し、新たに「User Profile Picture」を新規インストールしました。
プロフィール用の画像を設定するだけのシンプルなプラグイン。
ページ表示速度を調べるGoogle PageSpeed Insightsでも、評価に悪い影響は与えていなさそうです。
使用を始めたばかりですが、今のところ不具合はありません。何かあったらまた追記いたします。