WordPressサイトを運営していて、ログインしようとしたら突然こんな画面が出たことはありませんか?
「Jetpack:アカウントを認証」 「漏洩により現在のパスワードが侵害された可能性があります。アカウントを安全に保つために、セキュリティレイヤーを追加しました。」
メールで届いた認証コードを入力すればログインはできますが、「毎回これが出る」「設定を変えたのにまた出た」とウンザリしている方も多いはず。
実は私もこのループにハマりましたが、原因と「本当にやるべき解決策」が分かりました。この記事では、この煩わしい認証画面をセキュリティを落とさずに表示させなくする方法を解説します。
1. なぜこの画面が出るのか?(原因)
この画面は、Jetpackプラグインが提供する強力なセキュリティ機能の一つです。
あなたのサイトへのログインを守るために、Jetpack(および背後のWordPress.comシステム)が、「あなたが今使っているパスワードは、過去に他のどこかのサイトで漏洩したリストに含まれている(危険な)パスワードです」と検知した時に発動します。
「他のサイト」で漏洩したパスワードをあなたのサイトで使い回していると、悪意のある攻撃者に簡単にログインされてしまいます。それを防ぐための、いわば「緊急保護措置」なのです。
2. 【失敗例】これだけでは解決しない設定
「面倒だからJetpackの設定をオフにしよう」と考えるのは自然な流れです。しかし、多くの方が陥る罠があります。
よくある失敗:WordPress.comログインだけをオフにする
WordPressダッシュボードから 「Jetpack」>「設定」>「セキュリティ」 を開く。
「WordPress.com ログイン」(セキュアログイン)をオフにする。
結論:これだけでは、また出ます。
なぜなら、この「パスワード侵害の警告」は、Jetpackプラグインの設定よりも上の、WordPress.comのアカウント自体のセキュリティ機能として動いている可能性が高いからです。プラグイン側でログイン連携をオフにしても、システムが「危険なパスワード」と認識している限り、保護機能は働き続けます。
3. 【正解】セキュリティを落とさず出なくする唯一の方法
もうお気づきかもしれませんが、根本的な原因は「システムに『危険』とみなされているパスワードを使い続けていること」です。
これを解決し、かつサイトのセキュリティを高く保つための一番確実で安全な方法は、これです。
解決策:パスワードを「全く新しい強力なもの」に変更する
これが、最もストレスなく、かつ安全な解決策です。
WordPressのプロフィールページ(またはWordPress.comのプロフィール)に進みます。
パスワード変更セクションで、これまで他のサイトやサービスで一度も使ったことがない、全く新しいパスワードを生成します。
英大文字、小文字、数字、記号を交えた、複雑なものを強く推奨します。
新しいパスワードを保存(更新)します。
一度ログアウトし、新しいパスワードでログインし直します。
これだけで、Jetpackのシステムは「安全なパスワードに変わった」と認識し、あの警告画面は二度と出なくなります。メールを確認してコードを入力する手間から、完全に解放されます。
4. 【番外編】プラグインの削除はアリか?
「パスワードを変えるのが面倒だし、そもそもJetpackを使わなければいいのでは?」という選択肢もあります。
Jetpackプラグインを無効化・削除した場合
メリット: あの認証画面は100%出なくなります。
デメリット: Jetpackが提供していた全ての機能(アクセス解析、自動バックアップ、AIアシスタント機能など)が使えなくなります。
もし、あなたがブログ執筆にJetpackのAI機能(Jetpack AI Assistant)などを活用しているなら、プラグインの削除はおすすめしません。AI機能の便利さを維持しつつ、安全にログインするためにも、やはり「パスワードの変更」を選ぶのがベストです。
まとめ:安全なパスワードでストレスのないブログ運営を
Jetpackの「アカウントを認証」画面は、あなたのサイトを守るための親切心から出ています。しかし、毎回出ると作業の腰を折られてしまいます。
セキュリティを犠牲にする設定変更(プロテクト機能のオフなど)をするのではなく、「パスワードを新しく、強力なものに変える」という正攻法で、安全かつ快適なブログ運営を取り戻しましょう!
コメント