Search

wordfenceインストール後、パスワード再発行しようと思ってできなかった際の対処方法メモ

※あくまでこの方法は、私がうまくいった方法です。 みなさんが行う時は本当に・・・本当に気をつけてくださいね><

この数日クラッキングに悩まされている(いや、本当に、できることなら同じ思いを味わってもらいたいくらいだよ><)

こういう時って、一難去ると、その後二難くらいくるもんだ。と思っていたら本当に来てしまったんだw

 

今回、クラックされたことをきっかけに、各サイトのセキュリティ強化をしようと思った。

その際に、知人に教えていただいていれたのが「wordfence」だ。

こちらのセキュリティプラグインは、サイト全体をスキャンし、現在起きている問題を教えてくれる。

それ以外にも沢山の機能があるのだろうけど、今のわたしにはその機能だけわかれば十分だ。

 

そして、沢山のサイトをスキャンしているなかで、問題が発生した。

自分のサイトに入れなくなっちまった><

 

つまり、ログイン画面にてログイン情報を入力すると、wordfenceさんに怒られて、自分のサイトから「でてけ」と言われてしまう。

※簡単に言うと、超飲んだくれて帰ったら、奥さんがこんな酔っぱらい主人いりません。でていって下さいといった自分の家なのに入れない感じ。

 

そんなこんなで以下のような画面が表示されます。

 

やれやれと思い、上部の「reset your password」をクリックし、新しいパスワードを発行いただこうとしたその時、以下の画面が表示された・・・

 

 

つまり、サーバでメールを受け付けていないとかなんとか・・・
しかし、同サーバに複数のサイトが入っている中で、大丈夫なものとだめなものがあった。 どういうことなのか?

・・・なんて、考えたい気持ちもやまやまなのだが、今ははやく、サイトに仕掛けられたおかしなファイルを全部やっつけたいのだ><

そこで、いろいろググってみたところ、直接DB上で直すという記事を見つけたので実践しました。

 

今回、私はヘテムルサーバ上で作業をしています。

 

そして、phpMyAdminにて、該当するDBに入り、wp_users 内の「activation_key」を削除した。(以下画像箇所です)

 

すると、先程の「reset your password」をクリックしたところ、うまくリセットようのURLが記載されたメールが届いた。(以下画像)

 

と、いうことで、このような方法で今回は乗り切ったが正しいかは不明・・・

もし途方に暮れている方がいたら、ご参考までに・・・