登録フォームに入力したパスワードではなく自動生成パスワードが作成されます
——WordPressからの登録完了メール記載のパスワードを使用してください
みやぎ震災研のホームページは,WordPressというウェブサイト構築管理システムの上に構築しています。WordPress自身がエディタを内蔵していて,単純なページなら,すぐ作成できるので世界中に普及しました。ただし,少し手の込んだサイトを作るには,プラグインを導入することが必要です。
投稿者登録申請フォームは,DYNAMIAPPSというソフトウェア開発企業が提供するプラグイン,Frontend Adminの無料版を用いて自作したものです。英語の取説に基づいて作成したので,そのフォームが裏側(バックエンド)でどのような挙動をしているのかまではわかりません。フォームで入力したパスワードが,初期パスワードになるはずですが,管理者(私ですが)が,登録受付を済ませて有効化すると,登録申請のメールアドレスに送信される登録完了メールに記載されたパスワードが自分の入力したものとは似ても似つかないものになっていて驚かれるものと思います。システムが自動生成したパスワードに置き換えられてしまうようです。
大事なことは,とにかくこのパスワードを使う必要がある。自分が登録時に入力したパスワードは無効で,システムが記憶しているのは,このパスワードなのです。これは非常に重要です。WordPressからの登録完了メール記載のパスワードは,必ず控えておいてください。
おそらく,セキュリティのために推測不能な「強力なパスワード」にするという設定になっているせいなのではないかと思うのですが,それなら初期パスワードは必ず自動生成して,登録時には入力不要にすればよさそうですが,どうもそういうふうにはならないようです。無料版なので,文句も言えません。
ユーザーブログのログインフォームからログインするとログインに失敗します
——WordPressのログインページに飛ぶので,改めてログインし直してください
これも,みなさんにご面倒をおかけしますが,ログインページに設置した,フォームにメールアドレスとパスワードを正しく入力してログインボタンを押しても,すんなりログインさせてくれません。「ログイン情報が正しくありません」というエラーメッセージとともに,WordPressのログインページに飛んで再度ログインを求められます。ここでもう一度正しく入力してログインすれば大丈夫なのでご安心ください。
ログインページは,Webページデザイン支援プラグインElementor Pro(有料版)のログインウィジェット(ウェブページの出来合いの要素部品)を使っています。WordPressのシステム標準のログインフォームが,無差別アクセス攻撃によるサイトへの不正アクセスを防ぐために,Googleが提供しているReCaptchaを経由してログインするように設計されているのにElementorがReCapthaをサポートしていないことの問題のようです。これは,Elementorのユーザーフォーラムでも長年議論されているのですが,一向に解決されません。理由は分かりませんが,困ったものです。