サポート » プラグイン » SiteGuard WP Pluginを無効化して有効化すると使えなくなる

  • SiteGuard WP Pluginというプラグインが、利用しているレンタルサーバのWordPressインストーラーでインストールすると最初から入れられていました。
    内容を見たら、セキュリティ関連の機能が色々とあり、「JP-Secure」という自信が無いと名乗れないような凄い名称で日本製でしたし、レンタルサーバで認められて最初から入っているわけなので信用して使っていたところ、とんでもないことが起こっていました。

    SiteGuard WP Pluginで設定した内容を、本プラグインを無効化して再び有効化したときに維持させるにはどうしたらよいでしょうか。設定がすべて消えていたのです。
    もしおわかりのかたがいらっしゃいましたら大変助かります。

    WordPressはレンタルサーバのPHPやMySQLのバージョンが古くなっていて、それによってプラグイントラブルが起こることが多々ありますが、そんなときすべてのプラグインを無効化してWordPressのダウングレードをおこなうことがあります。
    このように、他にもプラグインを「いったん無効化」することはおこりうることですが、
    何と、このSiteGuard WP Pluginは無効化して有効化すると、機能が使えなくなっていたことが判明しました。
    このプラグインはログインURLを変更する機能があります。これが知らぬ間にOFFになっていたのでユーザーが軒並みログインできなくなってしまったのです。
    こんな機能があればセキュリティ対策の効果が高いので利用したくなります。
    数日後、WordPressにログインできるユーザーから、ログインURLが開かない、との連絡が次々に来たのです。ユーザーはログインURLを変更したURLを伝えているし、WordPressから自動で送信される新規会員登録でもパスワードリセットでも、メールに記載されるリンクもちゃんとログインURLを変更した情報に自動で切り替わっているので、ユーザーはWordPressデフォルトのログインURLは知りません。そして、この機能を搭載するということはこうならねばなりませんし。

    ログインURLが開かないというのはWordPressをコントロールできなくなるわけですから大変重大なことです。
    ユーザーの言うとおり確かにログインできなくなっていました。
    デフォルトのログインURLだとログイン画面が開いてログインできました。
    そしてSiteGuard WP Pluginを調べると、何と、無効化して再び有効化すると、設定していた内容が消えてしまっていたのです。いくつかの他のサイトでも試したところ、同じ現象でした。
    レンタルサーバで最初からインストールされていたので安心していましたが、これは恐ろしすぎるので何とか加工するか何かでこんなことが起こらないようにしたいです。
    あまりに恐ろしい現象なので長文になってしまいました。ご容赦下さいませ。
    SiteGuard WP Pluginを削除してしまうのは簡単ですが、ログインURLを変更する機能は正常に使用できればとても良い機能ですし、他にもログイン条件にひらがな四文字を入れる機能であったり、良い機能があるのです。ちゃんと使えるようならとても良いプラグインだと思っております。

15件の返信を表示中 - 1 - 15件目 (全16件中)
  • JP-SecureのページのFAQには下記のような記載がありますが、下記には当てはまらない、ということでしょうか?

    https://www.jp-secure.com/siteguard_wp_plugin/faq/

    ONにしていた機能が、いつのまにかOFFになりました。
    「管理ページアクセス制限」「ログインページ変更」「WAFチューニングサポート」は、機能の一部を.htaccessの設定によって実現しています。.htaccessの当該部分が削除されたり、.htaccessファイルを削除すると、正常に動作しなくなります。Version1.2.2以降のバージョンでは、この状態にならないように、.htaccessの当該部分が存在しない場合は、自動的に機能をOFFにしています。

    スレッド開始 charinchi

    (@charinchi)

    @ounziw さま、お返事いただきまして誠にありがとうございます。
    拝見しましたが、プラグインを有効化してこのプラグインの機能をあれこれONにして、それぞれ選択できたり文字列を自分で入れて登録したりするわけですが、そういった自分がおこなった設定の内容が、このプラグインは一度無効化してしまうと、再び有効化したときに、なんと、設定した内容がすべて消えてしまっていたのです。
    このプラグインがhtaccessへ自動記述することも調べて理解して使用しておりますが、私はhtaccessは何もいじっておりません。
    設定が消えないようにこのプラグインをいじることでそうならないようにできないものだろうかと考えております。
    設定が消えてしまってはたまったものではないですし、さらに、ログインURLの変更機能を使っていたら、今回のようにユーザーがサイトへログインしようとしたとき、ログイン画面が表示されなくなりますので致命的なので・・・。
    このようなプラグインは利用しないと決めれば良いのかも知れませんが、機能は良いものが色々とあるのです。良いものだとおもうのです。

    • この返信は5ヶ月、 1週前にcharinchiが編集しました。

    charinchi さん

    こんにちは。

    プラグインを無効化した時点で設定内容を初期化する仕様となっています。
    ご要望が多ければ、仕様の変更も検討させていただきます。

    今後ともよろしくお願い致します。

    jp-secureさん、こんにちは。

    余計なことかもしれませんが、プラグインは無効化では設定を削除せず、削除時に設定を削除する方が無難かと存じますが、いかがでございますでしょうか。
    無効化時と削除時のフックも用意されている訳ですので、何か無効化時に設定を初期化しなければならない理由がお有りでしたらコメントはお忘れください。

    ご参考にされて頂けますと幸いでございます。

    「詳細設定」と「ログイン履歴」は無効化では初期化されない(仕様?)ようです。ご参考まで。

    shokun0803 さん

    こんにちは。

    貴重なご意見、ありがとうございます。
    無効化時に設定を初期化しなければならない理由は特にありません。
    仕様の変更を検討いたします。

    ishitaka さん

    情報ありがとうございます。
    なんでだろう。

    jp-secureさん

    ご意見に耳を傾けていただき誠にありがとうございます。
    いつも素晴らしいプラグインをありがとうございます。
    これからもよろしくお願い申し上げます。

    > プラグインを無効化した時点で設定内容を初期化する仕様となっています。

    有効化の時点で初期化する仕様の間違いでした。
    いずれにしても、「無効化」→「有効化」で設定を引き継ぐようにする仕様変更を検討します。

    スレッド開始 charinchi

    (@charinchi)

    @jp-secure さま、お返事有難う御座います。
    文章からするとなんとこのプラグイン、SiteGuard WP Pluginの開発元の方だと理解致しました。
    私が投稿したあとに色んな方々がご投稿くださり、さらに開発元の @jp-secure さまが加わってくださり、「確かに今は無効化時に設定を削除するけど、削除しないように検討する」との投稿を拝見いたしました。
    設定を削除する仕様には特段の理由はないとのことですので、それでしたらぜひとも無効化→有効化をしたときは登録した設定内容は維持していただき、プラグインを削除したなら削除される、という仕様になると大変助かります。
    逆に、これが達成されればこのプラグインはすでに良い機能が複数搭載されていますのでド定番プラグインになるのではないかという印象です。

    まず素晴らしいのは、ログインURL変更機能があることです。何故ならWordPressのログインURLが純正ですと悪質な外部者から簡単に推測されてブルートフォースされてしまいます。サーバのWAFの履歴を見ると公開URL+ログインURLや、その他のWordPressのファイル名の組み合わせでバンバンアクセスがあっています。
    さらに、URL名が任意の文字列だけに出来ることが良いです。なぜなら、同じ機能のプラグインは他にもありますが、「wp-login.php?独自文字列」という指定しかできないものが多いです。
    「ハイフン」や「ドット」や「拡張子名」がごちゃごちゃと入ったURL名はユーザーが覚えられず、いちいち「ログインURLどこだったかな」となりがちです。ブックマーク登録するのさえ、色んなWebサービスをこの頃のユーザーは使用しており、いちいち全てをブックマークすることすら面倒に感じられます。ひとつだけ指定文字列のみのプラグインもありましたが、それはこの機能しかありませんし、あと、機能が不全でした。
    もちろん、外部者がSiteGuard WP Pluginの弱点を突いてログインURLを抜き取られるようですといけませんが、そのようなことがない限り、これは本当に素晴らしい機能だと思っております。

    そしてログイン画面にひらがな4文字などの入力項目を追加できる機能も良いです。この程度の入力項目追加ならセキュリティ向上のためなら我慢できる、というのがユーザーの声でした。

    他にも良い機能が搭載されており、SiteGuard WP Pluginはできれば使いたいと思っておりますし、
    WordPressフォーラムに積極的にご参加いただき改善に耳を傾けて頂けることをみて、さらにこの気持ちは強まっております。
    何卒宜しくお願いいたします。

    • この返信は5ヶ月、 1週前にcharinchiが編集しました。

    charinchi さん

    貴重なご意見をいただき、ありがとうございました。
    いつになるかはお約束できませんが、将来のバージョンにて改修する方向で検討いたします。

    今後ともよろしくお願い致します。

    スレッド開始 charinchi

    (@charinchi)

    @jp-secure さま、お返事有難う御座います。
    改修ができたときにはぜひとも使用させて頂きたいです。
    引き続き宜しくお願い致します!

    1点お尋ねですが、改修をお待ちしている間に、SiteGuard WP PluginのPHPソースを自分で加工して、SiteGuard WP Pluginのダッシュボードの「設定状況」の直下にでも、「設定を保存する」というボタンを設けて、それをクリックすると設定が保存される、というようなことはできるものでしょうか。

    そういったボタンを押すことも無く勝手に保存されるのが改修後の姿だとは思いますが、もし今のバージョンに自分でソースを書き込むとできたりするのだろうか?と思ったもので。
    当然、SiteGuard WP Pluginがバージョンアップされてアップデートされるとこのソースは消えてしまうと思うので、アップデートしたら再度記述を追加して維持しないといけませんが。
    DBを使わず、WordPress本体のように、このプラグインのconfig.phpファイルなどに記述するとかできたら良いなと思ったものでして。

    おそらくプログラミング初心者にできることではないのかな、と思いながらもお尋ねしてみました。済みません。宜しくお願いいたします。

    • この返信は5ヶ月前にcharinchiが編集しました。
    スレッド開始 charinchi

    (@charinchi)

    @jp-secure さま、バラバラと投稿して済みません。
    もうひとつ、SiteGuard WP PluginのログインURL変更機能で良いな!と思っていることがあり、どうしてもお伝えしておきたく投稿いたします。
    もしかしたら、開発者なら当然のことです、と言われるかも知れませんが。

    WordPressでユーザーの登録やパスワードリセット・メールアドレス変更などをしたときに、WordPressで自動送信されるいくつかのメールがありますが、嬉しいことに、SiteGuard WP PluginのログインURL変更機能を使用してURL名を独自のものにしても、
    例えばパスワードリセットURLの場合であれば、

    $message .= network_site_url( "wp-login.php?action=lostpassword", 'login_post' ) . "\r\n";

    と、純正状態と変わらないカスタマイズ記述を子テーマのfunctions.phpへおこないさえすれば、
    実際のメールに、ちゃんと変更したログインURLが自動生成され、リンクをクリックすると正常に動作するのです。これは本当に助かりました。

    WordPressの純正の自動送信メールの文章やタイトルは使えたものではないので、どうしてもカスタマイズが必要ですので本当に助かる仕様です。

    • この返信は5ヶ月前にcharinchiが編集しました。
    • この返信は5ヶ月前にcharinchiが編集しました。
    • この返信は5ヶ月前にcharinchiが編集しました。
    jp-secure

    (@jp-secure)

    charinchi さん

    オープンソースですので、ご自身での改修も是非チャレンジしてみてください。
    また、ログインページ変更機能についての共有もありがとうございます。

    スレッド開始 charinchi

    (@charinchi)

    @jp-secure さま
    有難う御座います。自身での改修はプログラミング初心者からするとかなりハードルが高いと思いますが、休日に調べたいと思っております。
    また、実は他にもログインURL変更機能でうまくいかないことがありまして、そちらは別スレッドで投稿致します。よろしければアドバイス頂けますと助かります。

15件の返信を表示中 - 1 - 15件目 (全16件中)
  • このトピックに返信するにはログインが必要です。