概要
WordPress にログインできなくなった。
ID と Pass は合ってると確信している。
エラー
PHP message: PHP Warning: The magic method “InvisibleReCaptcha”
エラーログを確認したところ、InvisibleReCaptcha 関連でエラーが発生していた。
tailf /var/log/nginx/error.log
以下抜粋。
PHP message: PHP Warning: The magic method InvisibleReCaptcha\MchLib\Plugin\MchBasePublicPlugin::__wakeup() must have public visibility in /var/www/wordpress/wp-content/plugins/invisible-recaptcha/includes/plugin/MchBasePublicPlugin.php on line 37" while reading response header from upstream, client: xxxx, server: runble1.com, request: "POST /wp-login.php HTTP/1.1", upstream: "fastcgi://unix:/run/php8-fpm.sock:", host: "yaruzo-eigo.com", referrer: "https://yaruzo-eigo.com/wp-login.php"
対応
暫定対応
サーバ上より、Invisible ReCaptcha を一旦無効化 ( mv で名前を変更 ) した。
- WordPress アプリの PATH は/var/www/wordpress」自分の場合
cd /var/www/wordpress/wp-content/plugins/ mv invisible-recaptcha _invisible-recaptcha
この状態で https://domain名/wp-admin へアクセスし、ログインできることを確認する。
ログイン後、上記の変更を戻す。
mv _invisible-recaptcha invisible-recaptcha
WordPress コンソールの Invisible reCaptcha 設定画面より、「ログインフォームの保護を有効化」のチェックを外す。
この状態でログアウト後にログインできることを確認。
恒久対応
「Simple Google reCAPTCHA」プラグインを試す。
利用者が多く、WordPress 5.9 にも対応し、更新頻度が高い。
Simple Google reCAPTCHA
Simply protect your WordPress against spam comments and brute-force attacks thanks to Google reCAPTCHA v3 or v2 Checkbox...
ja.wordpress.org
参考
WordPressのプラグインを一時的にサクッと無効化する方法
セキュリティプラグインの設定ミスってログインできなくなった!!例えばそんな場合に、管理画面にログインせずに、プラグインを無効化する方法です。概要セキュリティを強化するプラグインの中には、ログインURLを変更したり、画像認証を追加したりなど、
blog.saboh.net
コメント