WordPress ログインできなくなったが、Invisible ReCaptcha をサーバから無効化して暫定対応

概要

WordPress にログインできなくなった。

ID と Pass は合ってると確信している。

エラー

PHP message: PHP Warning: The magic method “InvisibleReCaptcha”

エラーログを確認したところ、InvisibleReCaptcha 関連でエラーが発生していた。

tailf /var/log/nginx/error.log

以下抜粋。

PHP message: PHP Warning:  The magic method InvisibleReCaptcha\MchLib\Plugin\MchBasePublicPlugin::__wakeup() must have public visibility in /var/www/wordpress/wp-content/plugins/invisible-recaptcha/includes/plugin/MchBasePublicPlugin.php on line 37" while reading response header from upstream, client: xxxx, server: runble1.com, request: "POST /wp-login.php HTTP/1.1", upstream: "fastcgi://unix:/run/php8-fpm.sock:", host: "yaruzo-eigo.com", referrer: "https://yaruzo-eigo.com/wp-login.php"

PHP 8.0 と互換性がないため?

対応

暫定対応

サーバ上より、Invisible ReCaptcha を一旦無効化 ( mv で名前を変更 ) した。

  • WordPress アプリの PATH は/var/www/wordpress」自分の場合
cd /var/www/wordpress/wp-content/plugins/
mv invisible-recaptcha _invisible-recaptcha

この状態で https://domain名/wp-admin へアクセスし、ログインできることを確認する。

ログイン後、上記の変更を戻す。

mv _invisible-recaptcha invisible-recaptcha

WordPress コンソールの Invisible reCaptcha 設定画面より、「ログインフォームの保護を有効化」のチェックを外す。

この状態でログアウト後にログインできることを確認。

恒久対応

「Simple Google reCAPTCHA」プラグインを試す。

利用者が多く、WordPress 5.9 にも対応し、更新頻度が高い。

Simple Google reCAPTCHA
Simply protect your WordPress against spam comments and brute-force attacks thanks to Google reCAPTCHA v3 or v2 Checkbox...

参考

WordPressのプラグインを一時的にサクッと無効化する方法
セキュリティプラグインの設定ミスってログインできなくなった!!例えばそんな場合に、管理画面にログインせずに、プラグインを無効化する方法です。概要セキュリティを強化するプラグインの中には、ログインURLを変更したり、画像認証を追加したりなど、

コメント

タイトルとURLをコピーしました