wordpressをご利用のみなさまこんにちは。
猫の下僕です。
私は、最近他のサイトも運営しはじめ、
複数のメンバーで記事を更新しています。
そんな中、新しいメンバーが増えたため
新規アカウントを作成したところ、
なぜかログインできず。
パスワードを「aaaa」など、間違え
ようのないものにしても弾かれて
しまいました。
一晩寝てクリアになった頭で原因を調査
したところ、あるプラグインの設定が
問題であることがわかりました!
あのプラグイン強力スギィ!
wordpressを運営している方なら必須の
プラグインの一つである、
All in One WP Security
が問題でした。
設定を間違っていたのか、それとも
セキュリティが強力すぎるのか
わかりませんが、All in One Wp Securityを
入れた状態で作った新規ユーザーは
ログインに失敗するようです。
ここが原因!プラグインは正常に動いていた!!
All in One WP Securityは日本語化
されていないので、読み飛ばしがちですが
きちんと読むと、こんな項目が・・・
User Registration
日本語訳でユーザー登録という意味の
タグがあります。
コレです。
こちらは、新規登録の手動管理をするか
どうかという項目です。
このページを開くと、
Check this if you want to automatically disable all newly registered accounts so that you can approve them manually.
というチェック項目があります。
これにチェックを入れておくと、
新規ユーザーは自動的に無効化されます。
作ったユーザーでログインしようとした際に、
今開いている「User Registration」の
ページの下部にIPとともにログイン試行
の情報が出てきます。
ここでapproveを押すと、晴れて承認と
なり、以降は新規ユーザーが使える
ようになります。
最後に
この「User Registration」は、一人で
トレンドブログをしている方には不要の
項目ですね。
セキュリティがよくわからないという
場合、ここはチェックしておいたほうが
いいでしょう。
自分一人だけなら、他のアカウントで
入れないというのはむしろセキュリティ
的に好都合なはずです。
また、外注やチーム運営、そして企業
などの複数人で運営する場合も、承認が
手間になりますが、安全性を高めるため
チェックしておきましょう。
知らないアカウントをどんどん勝手に
増やされてしまうと、よからぬ改悪を
されてしまうこともあります。
それでは、よきwordpressライフを!