Google AuthenticatorをWordPressに追加したらログインできなくなった

WordPressのプラグイン【Google Authenticator】を追加し、再度ログインを試したところなぜかログインできなくなった。ちゃんとQRコード/秘密鍵で設定したはずなのだが何回やってもログイン出ませんでした。

原因はGoogle Authenticatorではなく、ワンタイムパスワードの有効時間とスマホのタイムゾーンのずれのようでした。

なので、スマホのタイムゾーンの設定を変更することで解決できます。また【ユーザー】→【プロフィール】→【Google Authenticatorの設定】→【曖昧モード】にチェックを入れることでスマホのタイムゾーンをいじらずに認証ログインできるようになります。

ですが、すでに管理画面は封鎖されてしまっています。解決策としてはFTPサーバーからプラグインを削除して通常ログインして再度プラグインを追加して【ユーザー】→【プロフィール】→【Google Authenticatorの設定】→【曖昧モード】にチェックを入れることで認証コードを認識してくれるようになります。

プラグインの削除

FTPサーバーにログインしてプラグイン/google-authenticatorを削除します。/pluginsの階層に入ればプラグインのフォルダーが格納されているのでそちらを削除すると通常ログインできるようになります。

/wordpress.jp/public_html/wp-content/plugins/

Google Authenticatorを再度追加する

ログアウトをする前にGoogle Authenticatorを有効にしたら【ユーザー】→【プロフィール】に移動します。そしたら【曖昧モード】にチェックを入れます。ここにチェックを入れることで認証コードのタイムラグを防いでくれるので認証できるようになります。

ただ、セキュリティーとして許容範囲を広げたくないという人は認証するデバイスのタイムゾーンを合わせるものいいかと思います。デバイスによってタイムゾーン設定はそれぞれあるのでご自身で調べて設定してみてください。