• 解決済 d.w.c

    (@dwc-1)


    プラグインのGianismを利用してSNSアカウントでユーザー登録&ログインをできるようにしています。
    以前は問題なく動いていたのですが、本日数か月ぶりに動作確認をしたところ不正なアクセスです。(サイト名)に戻ってください。と表示されてログインができなくなっていました。

    おそらくGianism自体は動いていて、WP側ではじかれたのではないかなと思っています。

    テスト環境として同じphpファイルなどを使用したサイトも同サーバー上に載せてますが、そちらでは問題なくログインできました。
    サーバーはWPXです。

    本番環境はもう稼働していて原因の切り分けのためにあまりあちこちいじるのも憚られるので、できれば修正箇所の見当をつけたいと思っています。
    このようにプラグイン経由でのログインが弾かれる原因としてはどのようなことが考えられますでしょうか?

    タブには internal server errorと書かれています。

    • このトピックは7年、 1ヶ月前にd.w.cが編集しました。理由: 追記
12件の返信を表示中 - 1 - 12件目 (全12件中)
  • トピック投稿者 d.w.c

    (@dwc-1)

    .htaccessの中身は以下になっています。

    # BEGIN Redirect to https
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{ENV:HTTPS} !on
    RewriteCond %{HTTP:X-Forwarded-Proto} http
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    </IfModule>
    # END Redirect to https
    
    #SITEGUARD_PLUGIN_SETTINGS_START
    #==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteBase /
        RewriteRule ^wp-signup\.php 404-siteguard [L]
        RewriteRule ^wp-activate\.php 404-siteguard [L]
        RewriteRule ^ログインURL(.*)$ wp-login.php$1 [L]
    </IfModule>
    #==== SITEGUARD_RENAME_LOGIN_SETTINGS_END
    #SITEGUARD_PLUGIN_SETTINGS_END
    
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    
    # END WordPress
    トピック投稿者 d.w.c

    (@dwc-1)

    新規に登録しようとしたSNSアカウントでユーザーが作成できていなかった&過去にユーザーを作成したSNSアカウントを使用してもログインが失敗する・・・という状況でした。
    これはGianismと何かが干渉していて、Gianismの動作が完了していないということなんでしょうか?

    こんにちは

    何が原因かは分かりませんが、Gianismが怪しいということであればGianismのプラグインのディレクトリ名を変更して、プラグインを無効にしてみてはどうでしょうか。

    また、SiteGuardプラグインを入れているようですが、そちらでもログインに関するセキュリティ設定をしているのであれば干渉しているかもしれません。

    トピック投稿者 d.w.c

    (@dwc-1)

    @munyagu

    ありがとうございます。

    Gianism経由でのログインがエラーになるだけで、通常のログインは問題ないのですorz
    Gianismのサポートのほうにも同様の質問がありましたが、そちらは放置することになったようで特に参考にはなりませんでした。

    また、SiteGuardプラグインはテスト版のほうにも導入していて、そちらのほうはGianism経由でのログインができているのでここの干渉ではないかなと思います。

    原因の見当がつかないのですが、サーバーのエラーログに何か出力されていないでしょうか?

    トピック投稿者 d.w.c

    (@dwc-1)

    @munyagu

    画像関連のプラグインのエラーが一つ出ていました。
    そのプラグインを停止してみたのですが、internal server errorのほうは相変わらずでした。

    バージョンはテストのものと同じでしょうか。
    本編サーバーのドメインやディレクトリ構造は、かつてプラグインが機能していたときと同じでしょうか。

    私にはちょっと分からないです。
    すいません。

    トピック投稿者 d.w.c

    (@dwc-1)

    @munyagu
    考えていただいてありがとうございましたm(_ _)m

    @msio
    テストと本番のWPバージョン、phpバージョン、プラグインバージョンは同じです。(テスト版だけパスワードプロテクトのプラグインが追加されています。)

    本番サイトのドメインはエラーが出ていない時と変更ありません。
    ディレクトリの構造もいじっていないと思います・・・。

    トピック投稿者 d.w.c

    (@dwc-1)

    本番環境とテスト環境でphp.iniの値が違うことを思い出したので、
    テストのほうを本番と同じ環境

    memory_limit 300M → 400M
    upload_max_filesize 30M → 500K

    に変更したところ、テスト版でもGianism経由のログインが弾かれるようになりました。

    その後テスト版のmemory_limitupload_max_filesizeをもとの数値に入力し戻して再設定したんですが、ログインは弾かれたままでした。

    php.iniは数値を空欄にすると初期値に戻るとのことなのでテスト版の数値を空欄にして初期化、再度400M 500Kの値を設定したらログイン機能が復活しました。
    ただ、同じ操作を本番環境のphp.iniで行ってもエラーは変わらず・・・です。

    サーバーキャッシュは切り、ブラウザキャッシュもクリアしたんですが・・・これはサーバー側に問い合わせる内容でしょうか?

    《追記分》
    本番環境でエラーが出る前から変更を加えていた部分も含めてphp.iniを初期化し、再度目的の値に設定しなおしたらログイン機能が復活しました!
    なぜこんなことになってしまったのかはわかりませんが、無事解決しました。

    切り分けを手伝っていただき、ありがとうございましたm(_ _)m

    • この返信は7年、 1ヶ月前にd.w.cが編集しました。理由: 追記
    • この返信は7年、 1ヶ月前にd.w.cが編集しました。理由: 追記
    • この返信は7年、 1ヶ月前にd.w.cが編集しました。
    トピック投稿者 d.w.c

    (@dwc-1)

    サイトの高速化の設定のためにサーバーのphp周りをいじっていたらまた本番サイトだけ弾かれるようになりました。

    データベース内のテキストやメディア以外はすべての状況は同じはずなのに、テスト環境では問題なく、本番だけエラーが出ます。
    これはphp.iniは関係ないんでしょうか・・・

    トピック投稿者 d.w.c

    (@dwc-1)

    不安定すぎてGianismを使用するのが怖いので、ほかの方法を考えてみます。

12件の返信を表示中 - 1 - 12件目 (全12件中)
  • トピック「プラグイン経由でのログイン時に「不正なアクセスです。(サイト名)に戻ってください。」となる」には新たに返信することはできません。