ログインできなくなりました。
管理ページアクセス制限を有効にしている場合、ログインしていない接続元からの管理ページ(/wp-admin/)へのアクセスは、404エラーになります。そのため、「http://ホスト名/wp-admin/」へのアクセス(ログインページへのリダイレクト)でログインすることはできません。
ログインページからログインを行い、動作をご確認ください。
ログインしている状態の場合でも、前回のログインから24時間以上経過していると、404エラーになる場合があります。この場合は、一旦ログアウトして、再度ログインを行なってください。
なお、ログインページ変更の機能により、ログインページ(wp-login.php)の名前が「login_<5桁の乱数>」に変更されます。変更後のログインページを忘れてしまった場合は、以下の方法で確認することができます。
- 新しいログインページのURLを管理者にメールでお知らせする機能を実装しています。(Version 1.1.0以降)サブジェクトが「WordPress: ログインページURLが変更されました」となっているメールを探してみてください。
- サイトのTOPページに「ログイン」「ログアウト」のリンクが存在する場合は、そのリンクをクリックしてください。新しいログインページに遷移します。
- WordPressのインストールディレクトリにある .htaccessファイルを開くと、以下のような記述があります。
RewriteRule ^login_xxxxx(.*)$ wp-login.php$1 [L]
この中のlogin_xxxxxという部分が新しいログインページの名前です。
以上を考慮しても、プラグインが原因でログインできなくなったと考えられる場合は、以下の手順でこのプラグインを削除してください。
(Version 1.2.2以降では、1.の手順を行うと「管理ページアクセス制限」、「ログインページ変更」の機能が無効になります。2.の手順に進む前に、/wp-login.phpに数回アクセスしてみてください。)
- WordPressのインストールディレクトリにある.htaccessの以下の記述を削除してください。
#SITEGUARD_PLUGIN_SETTINGS_START から #SITEGUARD_PLUGIN_SETTINGS_END まで
- /wp-content/plugins/にあるsiteguardディレクトリを削除してください。
管理ページアクセス制限、ログインページ変更が動作しません。
WebサーバがApacheでない、または、mod_rewriteがロードされていない場合は、この2つの機能は動作しません。
Webサーバの管理者に連絡して、mod_rewriteのロードを依頼してください。
WordPressの機能の一部が使えなくなりました。
管理ページアクセス制限の機能を無効にして、もう一度試してください。これで使えるようになる場合、管理ページアクセス制限が原因です。
その機能のURL(wp-admin/~)が分かる場合は、管理ページアクセス制限の除外パスに追加して、動作をご確認ください。URLが分からない場合は、管理ページアクセス制限を無効にすることを検討してください。
画像認証の文字数を変更したい。
画像認証の文字数は4文字で固定です。変更できません。
英数字の画像認証の入力でエラーになる。
英数字の画像認証の入力は、半角で入力する必要があります。また、大文字と小文字の区別はありません。
ログイン失敗時のエラーメッセージを変更したい。
ログイン失敗時、ログインロック時、フェールワンスの1回目の失敗時、これらのエラーメッセージは固定です。変更できません。
ログインを失敗していないのにロックされます。
ログインロックは、接続元IPアドレスを元にロックを行っています。
企業や学校等からのアクセスで、プロキシサーバを利用している場合、そのプロキシサーバを使っているユーザからのアクセスが、すべて同じ接続元IPアドレスになります。 プロキシサーバを使用している人のログインの失敗回数が指定回数を超えると、ログインロックが発生して、同じプロキシサーバを使用している人がログインできなくなります。
このようなログインロックが多く発生する場合は、判定の期間を短くしたり、回数を多くしてみてください。
フェールワンス機能の意味が分かりません。
パスワードリスト攻撃とは、他のサービスから不正に取得したユーザ名とパスワードの組み合わせを使って、不正にログインしようとする攻撃です。
1つのユーザ名に対して、パスワードを次々に変えて不正にログインしようとするブルートフォース攻撃と異なり、1つのユーザ名に対して、1つのパスワードを試しただけでログインが成功する場合も多くあります。このような攻撃は、ログイン失敗の連続を検知するだけでは防げません。
フェールワンスは、正しいログインを行っても、一度失敗することによって、攻撃を失敗したかのように見せることができます。同じユーザ名とパスワードの組み合わせを2回連続で試みても、5秒のインターバルがないとログインが成功しないようになっています。
この機能は、かなり手間がかかるように見えますが、画像認証を入力するのも、2段階認証もセキュリティのための小さな手間であり、同じなのです。
iosやAndroidのアプリ(WordPress)が使用できなくなりました。
画像認証のログイン、フェールワンスを無効にしてください。※Version1.2.0から、これらを有効にしても使用できるようになりました。
ONにしていた機能が、いつのまにかOFFになりました。
「管理ページアクセス制限」「ログインページ変更」「WAFチューニングサポート」は、機能の一部を.htaccessの設定によって実現しています。.htaccessの当該部分が削除されたり、.htaccessファイルを削除すると、正常に動作しなくなります。Version1.2.2以降のバージョンでは、この状態にならないように、.htaccessの当該部分が存在しない場合は、自動的に機能をOFFにしています。