緊急で記事を制作している。今回はブログの話。多くの人は関係ないと思うが本当に心臓に悪い。もし誰かが同じ様になったときの対処法をここに記す。
「事の経緯なんてどうでもええんや」という人は下の目次から飛ばしてほしい。
目次
事の経緯
ログインできない…
2024年08月30日午後6時40分頃…それは突然起こった。
普段通りなんとなくブログを開こうとログインしようとしたのだが、なぜか開かない。残念ながらスクショは取っていないが、このようなエラーコードが現れた。
curl error 6: could not resolve host: www.google.com
このとき適当に調べたが、ほぼ英語。日本語でヒットしたサイトはUbuntuや仮想環境などwordpressとは関係無いものばかり。面倒くさかったから詳しく調べず何度もログインし直した。
すると次の画面が現れる…
試行回数の上限に…
急にこんな画面になって驚いたが、どうやら試行回数の上限にぶち当たったらしい。
復旧
ブログにログインしたいから復旧させる。
英文のせいで一瞬思考停止するが、大丈夫。
あんたのIPアドレスからのログイン試行多いからブロックしたよ。
サイト管理者なら下の空欄にメアド入れてブロック解除方法をメールで受け取って。
こんな事が書かれてる。Wordpressに登録しているメアドを入力すると次の画面に移る。
「また英文か…」となるがダイジョウブ。
あんたのIPからのログインが多いからブロックしたよ。
入力したメアドを持った管理者がいたら、ブロック解除の方法を書いたメールを送ってるよ。
サイト管理者なら下の空欄にメアド入れてブロック解除方法をメールで受け取って。
さっき入力したメアドの受信ボックスを覗く。もしなかったら迷惑メールに入ってるかもしれない。自分は迷惑メールに入ってた。
原文はこんな感じ。
The IP XXX.XXX.XXX.X has been locked down and someone submitted an unblock request using your email address inunaki@example.com
If this was you, and you have locked yourself out please click this link which is valid for 1 hour.
Please note that for security reasons, this will only unblock the IP of the person opening the link, not the IP of the person who submitted the unblock request. To unblock someone else please do so on the WP Captcha Activity Page
要約&英訳するとこんな感じ。
<ブロックしたIPアドレス>からあなた(管理者)のメアドを使ってロック解除の要求が来たよ。
もしあなたの要求なら1時間以内にリンクをクリックして。
セキュリティ上の理由から、このリンクを押した人のロックを解除するよ。もし他の人のロックを解除したいならWP Captcha Activity Pageから解除して。
「よっしゃリンク押したらログインできるぜ☆」と思ったが、エラー発生。
「何回もログイン試行したからブロックしたよ。ちょっと待ってからやり直してね。」と書かれてる。
ちなみにリンクを押してもWordpressのログインを済ませない限り普通にブロックされる(された)。
少し待った後にもう一度メールに書かれたリンクを踏み、パスワードを打つことで無事ログインに成功した。
めでたしめでたし…
原因は何なのか…
さて、事の経緯を一通り書いたところで、なぜこのようなことが起こったのかできるだけ解説する。
…その前、今回の成り行きに関わる重要な事があるから下に記す。
そう、ログインできなかった原因はこの拡張機能にある。その中の…
reCAPTCHAサーバーのエラー
最初に現れたエラーをもう一度引っ張り出してくる。
curl error 6: could not resolve host: www.google.com
訳すと「カールエラー:www.google.comのホストを解決できませんでした」となる。
- カール(cURL):URLで示されるネットワーク上の場所にアクセスできるコマンドラインツール
- ホスト≒サーバー
つまり、
「記述されたコマンド(cURL)実行したけどwww.google.com(ホスト)がうまく動かなかったぜ」
というエラーだと思う。
reCAPTCHAのサイトのドメインはwww.google.com。reCAPTCHAで間違いないだろう。
最後に
reCAPTCHAのエラー怖いけど…
ブログにログインできなかった原因はreCAPTCHAのサーバーエラーだったが、もう一度やり直したらちゃんとログインできた。
もし、もう一度やり直してもログインできなかったら…と考えると背筋が寒くなる。
reCAPTCHAのエラーでロックが掛かったということは、もしreCAPTCHAに障害が起こるとブログにログインできなくなるという危険性がある。これは恐ろしい。
かといってreCAPTCHAをやめて、セキュリティレベルを下げるのはご法度。代替案としてログインする際に軽い算数をするのは面倒くさい。
仮に大規模なreCAPTCHAの障害が起こったとしても、このセキュリティと利便性に勝るものはないから使い続けるだろう。
いざとなったときのFTP
仮に障害が起こったときログインできないのは困る。そんなときに使用できるのはFTP。
FTPは「コンピューター同士でファイル転送ができる通信プロトコル」だ。詳しくは各自調べてほしい。
このFTPを使うことでWordpressに入ってる拡張機能を削除してしまえば、reCAPTCHAの認証をすっ飛ばすことが出来る…ハズだ。
WP Captchaはよく出来てる
初めてパスワード回数制限に入ってブロックされて実感したが、この拡張機能はよく出来ている。
ブロックを解除するには
- 管理者のメアドを入力
- メアドのメールボックスを…
- ブロックされてるデバイスで開く
- ブログにログインする
この4つの砦がある。
ブロックされてるデバイスで開かないといけないため、うっかりリンクを踏んだとしてもロックが解除されない。
仮にブロックされてるデバイスで開いたとしても、次はブログにログインしないといけないため非常にセキュリティ性が高いと感じた。
このセキュリティ性に過信せず、普段からパスワードを強固なものにしたり、ユーザー名をadmin以外にするなど基本的なものが最優先だ。正常性バイアスに振り回されないよう精進したい。
最後に参考資料とit用語を網羅できるウェブサイト2つを貼っておく。
参考資料
ここまで参考にしたサイトを記す。
- IT用語辞典 e-Words cURL(curlコマンド)とは
https://e-words.jp/w/CURL.html - 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典 ホストとは
https://wa3.i-3-i.info/word1336.html
素晴らしきIT用語辞典サイト
- 「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典
(ざっくり理解できるサイト。まずはここを見るべし。)
https://wa3.i-3-i.info/index.html - it用語辞典e-Words
(用語についてより詳しく知れるサイト。情報量が半端ない。)
https://e-words.jp/
ここまでご覧いただきありがとうございました。