かなり原因の特定にハマったのでメモです。
WordPress の Google Authenticator プラグインで以下のエラーが出るケースがあります。
ERROR: The Google Authenticator code is incorrect or has expired.
Google Authenticator プラグインの詳細は以下の記事を参照してください。
いくら設定を見直しても上記エラーが解消しなかったのですが、途中で Cookie のエラーが出てきてもしかしてと思い、AdminSSL という HTTPS 接続を強制するプラグインを無効にしたらビンゴ!問題なくログインできるようになりました。
セキュリティ機能なのに、HTTPS をやめるとログインできるようになるというのは疑問がありますが、2段階認証なので HTTP でもギリギリなんとかなるかな?微妙ですが。
ただ、WordPress のサイトは自己証明書を使っていたのでそれが原因かもしれません。
ちなみに、SI CAPTCHA Anti-Spam というプラグインではログイン画面で画像認証ができるのですが、以下のエラーが表示されるのも AdminSSL が原因でした。
ERROR: Unreadable CAPTCHA token file
SI CAPTCHA Anti-Spam プラグインについては以下の記事が詳しいです。
AdminSSLは有効なプラグインなので、2段階認証をとるのか、HTTPS 接続をとるのか検討が必要そうです。
追記:2015/08/06 8:20
AdminSSL を無効にして HTTPS 接続したら、Google Authenticator プラグインでもログインできますね。
AdminSSL と相性が悪いようです。