iThemesSecurityプラグイン×jetpack5.1でWordPressを使っている方、ログインできないエラーが発生していました。

iThemes Security（旧 Better Web Security）プラグインでURLを変更したワードプレスのダッシュボードからログインしようとすると、

あなたの過剰な無効ログイン試行によりロックアウトされました。

You have been locked out due to too many invalid login attempts.

などの状態にとなってしまう方、おそらくプラグインjetpack（バージョン5.1）とiThemes Securityを使われていないでしょうか。

jetpackがcss内で吐いている　https://fonts.googleapis.com/css?family=Open+Sans　というファイルの読み込みが404エラーとなるため、iThemes Securityに404を引き起こした自分のパソコンやスマホのIPアドレスが登録され、ログイン拒否されてしまう場合があります。かなりあせりました。

また、jetpackの統計情報で404の数が増えます。残念ながらサーチコンソールでも404が増えてしまうかもしれません。

プラグインjetpackのバージョン 5.2でこの問題は解消されました。

解決方法①

サーバーに直接ログイン、wp-content/plugins/wp-better-securityをwp-content/plugins/wp-better-security-backなど、プラグインのディレクトリの名称変更（リネーム）をしてください。

キャッシュをすべて削除してください。キャッシュ系プラグインのキャッシュファイル、データベース内のキャッシュ、キャッシュを取り扱うテーマを使っている場合はテーマのキャッシュも消してください。キャッシュが残っているとログインできない可能性があります。カスタマイズ状況により、キャッシュが蓄積している箇所は個々で異なります。この点を解決できない場合、解決方法②を参照ください。

※ワードプレス内でキャッシュを使っていない場合は下記へ進んでください。

『独自ドメイン/wp-admin』か『独自ドメイン/wp-login』か『独自ドメイン/wp-login.php』からログインしてください。

ログイン後、リネームしたwp-better-security-backをすべてサーバー側から削除します。

改めてiThemes Securityプラグインを再インストール、iThemes Security⇒設定⇒ロックアウトのホワイトリスト⇒ホワイトリストに現在のIPアドレスを追加⇒設定を保存。

解決方法②

圧縮ファイルなのでかなりやりにくいですが、wp-content/plugins/jetpack/css/jetpack.cssで以下の部分を削除します。シングルクォートとダブルクォートが重複しています。おそらくIDEやエディタなどの自動補完機能です。

@font-face{font-family:”Open Sans”;src:url(‘”https://fonts.googleapis.com/css?family=Open+Sans”‘)}

そして、子テーマなどのheader.phpでhtmlのheadタグの中に次のコードを足してください。

<link href="https://fonts.googleapis.com/css?family=Open+Sans" rel="stylesheet">

次のjetpackのバージョン5.2でこのバグが解消されたら、headタグの中のコードは削除して、そのファイルは元に戻してください。

尚、headタグの中に何かを書き込む場合、ワードプレスでは、子テーマのfunctions.phpでwp_enqueue_scriptsのアクションフックにwp_enqueue_styleを使って読込優先順位の制御をする方法が正攻法です。

正しく読み込まれなきゃいけないファイル

https://fonts.googleapis.com/css?family=Open+Sans

です。こちらは悪くありません。クォーテーションの文法ミスが原因です。

 

P.S.　あ～、寿命の短い記事を書いてしまった・・・。｡｡｡＿|￣|○　グーグル殿もそのように扱うであろう・・・。