jetpack が原因でログインできない

  • konoko8686

    (@konoko8686)


    10ヶ月前

    自分のワードプレスにログインできなくなりました。

    「jetpack 漏洩により現在のパスワードが侵害された可能性があります。 アカウントを安全に保つために、セキュリティレイヤーを追加しました」

    という注意書きが出てきくるのですが、認証コードがメールに届きません。

    FTPでサーバー上よりJPプラグインを削除することで今回はログインできましたが、根本的な解決方法を教えて頂けないでしょうか?

2件の返信を表示中 - 1 - 2件目 (全2件中)
  • モデレーター けい (Kei Nomura)

    (@mypacecreator)

    9ヶ月、 3週前

    こんにちは。推測ではありますが、メールがスパム誤判定でブロックされているということはないでしょうか?
    お使いのメールサーバーの設定や、独自ドメインの場合はドメインレコードの設定を確認してみて、問題がないかどうかチェックされてみてはいかがでしょうか。(メール不着問題への対応は昨今、かなり難しくなっているのが正直なところですが、、、)

    mokkosan

    (@mokkosan)

    9ヶ月、 2週前

    「根本的な解決方法」は、他のどのサイトでも一度も使ったことのないパスワードを、ワードプレスのパスワードに設定することです。そして、そのバスワードを他のどのサイトにも使わないことです。できればメールアドレスもそのサイトログイン用に専用のものにすればより安全です。

    他のサイトに使っているメールアドレスとパスワードの組み合わせが、そのサイトのハッキングなどによりこちらに瑕疵が全くないにもかかわらず、漏洩してしまう事例がたまにあります。古くは、Adobeのアカウント情報とか漏洩しました。そのような漏洩したパスワード情報は、ダークウェブなどでアレゲな人たちに共有され、攻撃に使用されます。Jetpackは、そういう漏洩したデータと一致する組み合わせを使っているのを発見すると、今回のような警告を出して、ログインできなくするのです。

    そういうわけで、パスワードを使いまわさないことが、一番の解決策です。

    ちなみに、https://haveibeenpwned.comなどで自分のメールアドレスを確認すると、過去にそのアドレスが最低何回漏洩したかわかります。私の昔から使っているアドレスだと、2013年にadobeから漏洩して、その後2020年のGrevatarなど計5回漏洩しているのが確認できます。なお、漏洩は必ずしもハスワードが含まれるわけではないですが、少なくともメールアドレスと、それに紐づく個人情報の何がしかが漏洩しています。

    メールが届かない件の方は、送信側サーバでSPFやDKIMなどの設定をするということですね。

    • この返信は9ヶ月、 2週前にmokkosanが編集しました。
2件の返信を表示中 - 1 - 2件目 (全2件中)

トピック「jetpack が原因でログインできない」には新たに返信することはできません。