サポート » プラグイン » 「ログインページ変更」 ONにしても/wp-adminでログイン画面に入れるSiteGuard

  • ①「siteguard-wp-plugin」有効後ログアウト

    ②試しに以前まで使用していたログイン画面へのアドレス入力
    「https://○○○.com/wp-admin」

    以前と変わらずログイン画面が表示されてしまいました。
    他のPCからも「https://○○○.com/wp-admin」でログイン画面が開いてしまいました。
    画像認証やログイン履歴は表示されており他の機能は正常に使用できているようです。

    有効化の時点でログイン画面URLが変わるようですがこの動作は正しいですか?

    よろしくお願いします。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • kakiuchiさん、こんばんは。

    プラグインの仕様上、正しい動作です。

    SiteGuard WP Pluginは、「ログインページ変更」の機能により、ログインページ(wp-login.php)の名前を「login_<5桁の乱数>」に変更し、wp-login.php宛の機械的な不正ログインを防ぎます。
    プラグインを有効にされているので、現時点でkakiuchiさんのWordPressのログインページは変更されているのですが、ログインしていない状態で、「https://○○○.com/wp-admin/」のように管理ページのパスにアクセスすると、WordPressの動作としてログインページを表示します。
    (/wp-admin/へのアクセスにより、変更後のログインページにリダイレクトされています。)

    これは、「login_<5桁の乱数>」という変更後のログインページを忘れてしまった場合などの対処として、管理ページ(/wp-admin/)へのアクセスによるログインページ表示を禁止しないで欲しいというリクエストを受けてのことですが、セキュリティ上は、この場合もログインページを表示しない方が良いです。

    そのため、SiteGuard WP Pluginでは「管理ページアクセス制限」という機能を用意しています。前述の理由により、デフォルトはOFFになっているのですが、「管理ページアクセス制限」をONにすることで、ログインしていない接続元からの管理ページ(/wp-admin/)へのアクセスを制限することができます。お問い合わせの内容にあった「https://○○○.com/wp-admin/」というアクセスについても、ログインしていない接続元からのアクセスの場合は、ログインページを表示しないという動作をしますので、不正アクセスへの対策はより強固になります。よろしければ、「管理ページアクセス制限」をONにして、動作を確認してみてください。

    宜しくお願いいたします。

    スレッド開始 kakiuchi

    (@kakiuchi)

    jp-secure様

    ご返答ありがとうございました。
    こちらのプラグインを使用させていただきたいと思ったのは
    「/wp-adminでログインページを出したくない」という目的でした。
    wordpressを使ったサイトのほとんどが「/wp-admin」を付け足すとログイン画面がでる事に心配になっての事でした。
    有効化してみると画像認証やログイン履歴が分かりやすく表示されたりととても使いやすく本当にありがとうございます。

    「管理ページアクセス制限」をONにしてみたのですが、ログアウトして再度確認しましたが変わらず「/wp-admin」でログイン画面になってしまいました。

    試してみているサイトが「https://○○○.com/sub」
    のようにサブディレクトリにしてあることは関係ありますでしょうか?
    「https://○○○.com/sub/wp-admin」でログイン画面になる状態です。

    よろしくお願いいたします。

    kakiuchiさん、こんにちは。

    説明不足があり、申し訳ありません。
    「管理ページアクセス制限」の許可IPアドレスですが、ログアウト時にはクリアされません。
    (24時間以上、ログインされていないIPアドレスが順次、削除されます。)

    「管理ページアクセス制限」をONにした段階で、その時点の接続元IPアドレスが許可されていますので、「管理ページアクセス制限」をONにしたあと、まだログインしていない環境からアクセスしてみてください。

    宜しくお願いいたします。

    スレッド開始 kakiuchi

    (@kakiuchi)

    jp-secure様

    ありがとうございました。
    ログインしていない他のパソコンとスマートフォンで試しましたが変わらず

    「https://○○○.com/sub/wp-admin」

    でログイン画面が出てしまいました。

    24時間以上経ってから再度試してみて、解決できたかどうかまたこちらに書き込ませていただこうと思います。

    よろしくお願いいたします。

    スレッド開始 kakiuchi

    (@kakiuchi)

    jp-secure様

    1日以上経過後一度もログインしてな環境で試しましたがログイン画面がでてしまいました。

    ログインURLの変更については他の方法を試してみます。

    ありがとうございました。

    kakiuchiさん、こんばんは。

    確認ありがとうございました。
    よろしければ、WordPressをインストールしたディレクトリにある.htaccessファイルを確認してみてください。

    .htaccessファイルの

    #==== SITEGUARD_ADMIN_FILTER_SETTINGS_START

    #==== SITEGUARD_ADMIN_FILTER_SETTINGS_END

    という箇所に、

    RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx\.xxx$

    のような記述はありますか?
    ここに記載されているIPアドレスが、許可IPアドレスとなります。
    (このIPアドレスからの接続は、/wp-admin/宛へのアクセス可となります。)

    可能であれば、.htaccessファイルから、上記「RewriteCond %{REMOTE_ADDR}・・・」の行を削除・保存して、アクセスしてみてください。

    宜しくお願いいたします。

6件の返信を表示中 - 1 - 6件目 (全6件中)
  • トピック「「ログインページ変更」 ONにしても/wp-adminでログイン画面に入れるSiteGuard」には新たに返信することはできません。