【ログイン不良】WordPressダッシュボードからリダイレクトされて、ログイン出来なくなった話

2021年7月21日
2021年7月23日
サイト運営
ProfilePress, WordPress, Xserver

サイト運営

どうも坂本です。

当Blogは効率化をコンセプトに、その一助となる情報を発信するという趣旨で運営しています。

ですが、今回の記事は技術者向けの緊急時対応の情報共有として、普段より専門的な内容を扱っておりますのでご容赦ください。

1 WordPressダッシュボードにログイン出来なくなった
2 同様の事例をWEBで検索
3 また症状が再発
4 本腰を入れて対策に
- 4.1 前回は対処療法に過ぎなかった為、根本的な解決を目指して改めて調べる事に。
- 4.2 結論を言うと、悪さをしていたのは WP User Avatar でした。
5 WP User Avatar（ProfilePress）の問題

WordPressダッシュボードにログイン出来なくなった

サイト更新しようと、いつものようにダッシュボードにログインしようとしたところ、404のエラーコードが出て管理画面に入る事が出来なくなりました。（7/2の話）

URLバーをよく見ると、どうやらリダイレクトされた結果、管理画面に入れなくなってしまったようでした。

焦っていた為、画像キャプチャを失念してます。

頭が真っ白になりながら改めて自分のサイトを確認したところ、以下の状態でした。

サイト閲覧は普通に出来る
スマホのWordPressアプリのログインは可能
ブラウザ2種類どちらもダッシュボードに行けない（GoogleChrome,FireFox）

同様の事例をWEBで検索

全く同じ事例は無かったものの、関連がありそうな情報を見つけて下記を実施

ブラウザのキャッシュを削除した上で再試行（効果なし）
サーバーのプラグインフォルダを無効化（不完全だがログイン出来た）

②について、ブラウザキャッシュでは状況に全く変わりが無かったので、契約しているレンタルサーバーのファイルを確認することにしました。

調べた情報ではFTPソフトを利用する方法でしたが、契約しているサーバーのWEBサイトから出来ないものかとログインしてみると、ファイルマネージャーから対処できました。

具体的にはpluginsフォルダの名前変更を行い、WordPressのプラグインを一時的に使えなくする処理を行いました。

該当のフォルダはこのサイトの場合、
ドメイン名　→　public_html 　→　 wp-content 　の下にあります。

後で復旧させる必要があるので、名前変更は　plugins → _pluginsとしました。

この状態で再度ダッシュボードへのアクセスを行うと、見慣れたWordPressのログイン画面で一安心しました。

そして無事にログインしたところで、Xserverのファイルマネージャー上でpluginsフォルダの名前を元に戻して、WordPressダッシュボードをリロード。

そこからWordPressのプラグイン管理画面に遷移して、念の為に全てのプラグインを無効化した上で更新を行い、再度有効化。

なんとかログイン出来るようになりました。

また症状が再発

これで一旦復旧したと思ったのですが、翌日にはGoogleChromeでのアクセスでログイン出来なくなる症状が再発しました。

FireFoxでは変わらずログイン出来たので、しばらくそのまま使っていたところ、昨日（7/20）にはFireFoxでもログイン出来なくなってしまいました。

本腰を入れて対策に

前回は対処療法に過ぎなかった為、根本的な解決を目指して改めて調べる事に。

前回の経験を踏まえて、今回はこういう流れで対処しました。

ブラウザのキャッシュを削除した上で再試行（効果なし）
サーバーのプラグインフォルダをリネームして無効化（ログイン出来た）
プラグインフォルダ名を一旦元に戻して、ログイン出来なくなった事を再確認（ログイン出来ない）
pluginsフォルダの中のプラグイン個別フォルダを順番にリネームしていって、問題のあるプラグインを特定して削除

結論を言うと、悪さをしていたのは WP User Avatar でした。

どうもこのプラグインは気づかないうちにProfilePressというものに変わっていたようで、これが7/2に脆弱性の不具合を発生させていて、それをXserver側が停止させていたのが大きな原因のようでした。

その後にリリースされた修正版に更新してから運用していたので、今まではFireFoxではログイン出来ていたようですが、もはや愛想が尽きたのでアンインストールすることにしました。

WP User Avatarはプロフィールでの画像を表示させるだけの目的で使用していたので、プラグインを使わずGravatarを使って表示する方法に変更しました。

これでようやく安定してログインが可能に

GoogleChromeでもFireFoxのどちらでも全く問題ありません。

WP User Avatar（ProfilePress）の問題

そもそも何故こういう事態に陥ったのかという話ですが、このプラグインがWP User AvatarからProfilePressという別名のプラグインに変わっており、機能も大幅に追加されていました。

これが様々な不具合を連発しているようで、プラグイン評価欄は大荒れ。
もともと利用者数の多い人気プラグインだった為、被害は甚大でした。

僕は管理画面へのログイン不良でしたが、プロフィール画面へのリダイレクトその他、色々なトラブルを引き起こしているようです。

実はこれ以外にも、Loginやプライバシーポリシーなどのページを勝手に作られるなどの挙動がされていたので、それらの削除もするはめになっていました。

ProfilePressになり追加された機能を使いたいという方はともかく、僕のようにアバターの表示でしか利用していないのであれば、移行も検討した方が安全ではないかと考えます。

ともあれ、今後の不具合対応への良い経験となりました。
もし同じ症状に悩んでいる方がいらしたら、参考になると幸いです。