【WordPress】管理画面にログイン出来ないまま二段階認証を無効にする

インストールするタイプのWordPressで二段階認証をしています。

WordPress.comの方はバックアップコードがあるのでスマホの紛失、故障時にも対応することが出来ます。
わりと簡単。
【WordPress.com】二段階認証にしていてスマホを紛失した場合

 

インストールするタイプのWordPressではプラグインのGoogle Authenticatorで二段階認証しているのですが、バックアップコードや二段階認証無効キーなどが発行できません。

スマホが手元にないとログインできないのでセキュリティは強くなりますが、想定外のスマホ紛失、故障時にどう対応したらいいの?としばらく悩む。どうググってもこれをクリアしたという記事が見つけられない。

スマホが無くなったらサイトを諦めるしかないのかな……そんなバカな。「仕様だから仕方ないよね」って納得できる人しかWordPress使ってないの?否!!

 

少なくとも私が我慢ならないので色々考えてみた結果、
データベースにログイン出来るなら値の書き換えで何とかできるんじゃないかという考えに辿り着いた。

早速MySQLを確認。(ちなみにさくらレンタルサーバーでphpMyAdmin利用)
該当データベースの「○○○○○( データベーステーブルの接頭辞)_usermeta」テーブルを表示させてみる。

ずらーっと出てくる中にmeta_keyが「googleauthenticator」で始まるものがいくつかある。
ここに二段階認証の情報が入っているはず。

2014-08-20_220328

中でも「googleauthenticator_enabled」の値がenabledになっているのが気になる。
何かがenabled(有効化)になってるという事は、disable(無効化)したら二段階認証が無効になりそうな気がする。

やってみた。

2014-08-20_221619

実行したらさっそくWordPressのログイン画面へ。
ユーザ名とパスワードを入力し、二段階認証コードの入力欄は空白のままでログインする事が出来ました。

でも正攻法ではないからか、ちょいちょいセッションが切れてログイン画面に戻されたりしました。
ログイン出来てるうちにさっさとダッシュボードからGoogle Authenticatorを無効にして更新するなり、新しいSecretキーを生成して二段階認証を設定するなりします。

実はうっかりSecretキーを更新したのに二段階認証アプリに取り込む前に画面を閉じてしまい、
二段階コードが噛み合わなくてログイン出来なくなってました。
ダッシュボードに入れないまま二段階認証を無効にできないものかと悩み、このような対応で乗り切ったわけです。

もしこの記事をご覧になってデータベースを書き換えようと思った方は自己責任でお願いします。
データベースを直接書き換えるのはリスクもあるので、それなりの覚悟とバックアップが必要です。

広告

【WordPress】管理画面にログイン出来ないまま二段階認証を無効にする」への2件のフィードバック

  1. ピンバック: 【WordPress.com】二段階認証にしていてスマホを紛失した場合 | 永遠にテスト稼動中

  2. ピンバック: 【WordPress】複数ブログの二段階認証コードを一つにまとめる | 永遠にテスト稼動中

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中