jp-secure
フォーラムへの返信
-
フォーラム: プラグイン
返信が含まれるトピック: SiteGuard WP Pluginで「Use of undefined constant HTTPS」フォーラム: プラグイン
返信が含まれるトピック: SiteGuard WP Pluginで「Use of undefined constant HTTPS」naoshiroさん
CGさん
gblsmさんご迷惑をお掛けしております。
ご連絡と調査頂き、ありがとうございます。
本日修正してリリースする予定です。フォーラム: プラグイン
返信が含まれるトピック: SiteGuard WP Pluginのエラーアラートの読み方hi-Rokiさん
詳細な情報をありがとうございます。
このエラーは、誰かがログインしようと試みて、
その際にはじかれたタイミングで出るものなのでしょうか?ログイン失敗時に、画像ファイルのNot Foundが発生することはありません。
エラーログではなく、Webサーバーのアクセスログは確認できますでしょうか。
このNot Foundの前後にログインページへのアクセスの記録は存在しますでしょうか。
それがなければ、ログインの試みではないと思われます。また、IPアドレスについては、ホスティング事業者様に問い合わせを行ってみてください。
ホスティング事業者様の管理下のものであるか、外部のものであるかは分かると思います。よろしくお願い致します。
# munyaguさん、いろいろとフォローいただき、ありがとうございます!
フォーラム: プラグイン
返信が含まれるトピック: SiteGuard WP Pluginのエラーアラートの読み方hi-Roki さん
確認したいのですが、
サーバーのエラー検知画面とありますが、これは何のエラーを表示したものでしょうか。
Webサーパーのアクセスログには、404 Not Found が記録されていますでしょうか。よろしくお願い致します。
フォーラム: プラグイン
返信が含まれるトピック: SiteGuard WP Pluginのエラーアラートの読み方hi-Roki さん
こんにちは。9桁の数字.pngは、確かに画像認証で使用しているファイルです。
ログインページの表示の度に、異なる数字の画像を生成しますが、定期的に削除されます。今回の事象について、原因はわかりませんが、
* 画像ファイルの存在の有無が外部から確認できても、それで画像認証が破られることはない
* アクセスが3分〜6分と、頻度が緩やか
であるので、現状では、過度に不安に感じる必要はないものと思います。状況に変化がありましたら、再度このフォーラムでご連絡いただければ幸いです。
よろしくお願い致します。フォーラム: 使い方全般
返信が含まれるトピック: SiteGuard WP Plugin バージョンアップでの不具合gozi198 さん
ご迷惑をお掛けしております。
事象を確認し、問題を修正したバージョン 1.4.1 を、先ほどリリースしました。バージョンアップをお願い致します。
フォーラム: 使い方全般
返信が含まれるトピック: ログイン履歴のIPアドレスがすべて同じk1dさん
gblsmさんこんにちは。
貴重なご意見、ありがとうございます。
ご要望の件、承りました。
将来のバージョンにて、検討させていただきます。フォーラム: プラグイン
返信が含まれるトピック: [SiteGuard WP Plugin] activate時に “Notice: Undefined variable: user_email … “フォーラム: プラグイン
返信が含まれるトピック: [SiteGuard] Fatal error: Function name must be a string: $esc_htmlフォーラム: プラグイン
返信が含まれるトピック: [SiteGuard] Fatal error: Function name must be a string: $esc_htmlフォーラム: プラグイン
返信が含まれるトピック: エラー: .htaccessの更新に失敗しました。フォーラム: プラグイン
返信が含まれるトピック: really-simple-captcha/tmp内の画像ファイル(.png)とテキストファイル(.txt)が削除さrockmon1000 さん こんにちは。
Vagrantを使用した事例がなく、現時点で適切なアドバイスができません。
ファイルの削除は、ファイルを生成する直前に、タイムスタンプが1時間以上前のものを対象に行っています。
生成はできるが、削除はできない状況ですね。これがヒントになるかもしれません。よろしくお願いします。
フォーラム: プラグイン
返信が含まれるトピック: really-simple-captcha/tmp内の画像ファイル(.png)とテキストファイル(.txt)が削除さrockmon1000 さん こんにちは。
tmpフォルダのオーナーとパーミッションが、Apacheがファイルを削除できるものであるか、確認してみてください。
よろしくお願いします。
フォーラム: プラグイン
返信が含まれるトピック: SiteGuard WP Plugin ブルートフォースアタックd7hg9qxmさん、こんにちは。
>npsslさん、コメントありがとうございます。
npsslさんからコメントいただいたように、xmlrpc.php経由のアクセスが大量に発生している可能性が考えられます。
このほか、[管理ページアクセス制限]がOFFの場合、「http://XXXX/wp-admin/」のようにアクセスすることで、変更後のログインページにリダイレクトされます。
これは、「login_<5桁の乱数>」という変更後のログインページを忘れてしまった場合などの対処として、管理ページ(/wp-admin/)へのアクセスによるログインページ表示を禁止しないで欲しいというリクエストを受けたものであり、プラグイン初期設定の仕様となっています。
[管理ページアクセス制限]は、デフォルトOFFとなっていますが、セキュリティ上は「http://XXXX/wp-admin/」というアクセスで、ログインページにリダイレクトさせない方が好ましいので、[管理ページアクセス制限]がOFFの場合は、ONにすることを検討してみてください。宜しくお願いいたします。
フォーラム: その他
返信が含まれるトピック: ログインページにIP制限をしているのにログイン試行されているfafari333 さん、こんにちは。
xmlrpc.php に対して、ログイン試行を行うことが可能です。
SiteGuard WP Pluginのログイン履歴には、xmlrpc.phpに対するログイン試行の結果も表示されます。現状の仕様では、ログインページからの履歴か、xmlrpc.phpでの履歴かを判別できません。将来のバージョンで、改善してまいります。
SIteGuard WP Pluginの「ログインページ変更」機能を使用しても、xmlrpc.php経由のログイン試行は防ぐことができませんが、「ログインロック」機能は有効です。
その他、xmlrpc.phpについての対策をご検討ください。