はじめに|まず落ち着いてください。ログインできない=即被害ではありません
WordPressにログインできなくなると、
多くの方が真っ先にこう考えます。
「不正アクセスされたのでは…?」
その不安はもっともですが、
ログインできない=即不正アクセスとは限りません。
実際の相談現場では、
- 設定ミス
- 更新後の不具合
- 一時的な制限
といった事故ではないケースも非常に多いです。
この記事では、
焦って余計な操作をしないための切り分けチェックをまとめました。
絶対に焦りますが、落ち着いてまずは状況整理と確認です。
まず確認|今の状況はどれに近いですか?
次の中で、当てはまるものをチェックしてください。
- パスワードが通らない
- 「ログインがロックされています」と表示される
- 管理画面が真っ白/リダイレクトされる
- ログインURL自体にアクセスできない
- つい最近、更新や設定変更をした
ここから順に、安全度別に切り分けていきます。
【安全寄り】不正アクセスの可能性が低いケース
① パスワード入力ミス・記憶違い
意外と多いのがこれです。
- 自動入力が古い
- 大文字・小文字違い
- メールアドレスで登録していた
まずはパスワードリセットを試す
リセットメールが正常に届く場合、
この時点では深刻な被害の可能性は低めです。
② ログイン制限プラグインによる一時ロック
SiteGuardなどのセキュリティプラグインでは、
- パスワード連続失敗
- 特定IPからのアクセス
によって一時的にログイン不可になることがあります。
- 少し時間を空ける
- 別の回線(スマホ回線など)で試す
これで入れるなら、攻撃を防いだ結果の可能性が高いです。
③ 更新直後の一時不具合
- WordPress本体更新
- プラグイン更新
- PHPバージョン変更
直後にログインできなくなった場合、
不正アクセスではなく更新トラブルの可能性が高いです。
【注意】少し慎重に確認すべきケース
④ パスワードリセットメールが届かない
- メール設定の問題
- 送信制限
- もしくは登録メールアドレスが変更されている
この時点で、
第三者操作の可能性が出てきます。
⑤ ログイン画面が別サイトに飛ばされる
- 見覚えのないURL
- ロゴが変わっている
- 英語の警告ページ
これらは改ざん・マルウェア感染の可能性があります。
これ以上触らない方が安全です。
【危険】不正アクセスの可能性が高いサイン
次に当てはまる場合は、
自力対応を続けないでください。
- 見覚えのないユーザーが追加されている
- 管理者権限が勝手に変更されている
- ログイン通知が深夜・海外IPで来ている
- FTPやサーバー側にも入れない
- サイト内容が書き換えられている
この状態で、
- 無理にログインを試す
- プラグインを削除する
- ファイルを触る
と、被害を拡大させることがあります。
やってはいけないNG行動(重要)
焦ると、次の行動を取りがちです。
- 片っ端から更新
- 不明な修正コードのコピペ
- バックアップなしでの復元
- 原因不明のまま再インストール
これらは
復旧を難しくする典型例です。
ここからは相談してください|判断ライン
以下に1つでも当てはまる場合は、
一度、第三者に状況を確認させる方が安全です。
- 原因が切り分けられない
- 管理者アカウントが不明
- ログインURLが改ざんされている
- 更新・設定変更の記憶がない
- クライアント・取引先サイトである
無理に直さなくても大丈夫です。
これ以上悪化させない判断が一番重要です。
まとめ|ログインできないときこそ、冷静な切り分けを
WordPressにログインできない原因は、
- 単純な操作ミス
- 一時的な制限
- 更新トラブル
- そして、不正アクセス
まで幅広くあります。
だからこそ、
「すぐ直す」より
「正しく判断する」
ことが、
結果的にサイトと人を守ります。
ご相談について
当サイトでは、
- 状況確認のみ
- 対応不可な場合は正直にお伝え
- 無理な営業は行いません
ログインできない原因が
自力対応で問題ないかどうかの判断材料として、
必要であればご相談ください。
簡単な状況確認のご相談はこちらから↓
https://wpsecuritypartner.jp/contact/