jp-secure
フォーラムへの返信
-
フォーラム: プラグイン
返信が含まれるトピック: エラー: .htaccessの更新に失敗しました。フォーラム: プラグイン
返信が含まれるトピック: really-simple-captcha/tmp内の画像ファイル(.png)とテキストファイル(.txt)が削除さrockmon1000 さん こんにちは。
Vagrantを使用した事例がなく、現時点で適切なアドバイスができません。
ファイルの削除は、ファイルを生成する直前に、タイムスタンプが1時間以上前のものを対象に行っています。
生成はできるが、削除はできない状況ですね。これがヒントになるかもしれません。よろしくお願いします。
フォーラム: プラグイン
返信が含まれるトピック: really-simple-captcha/tmp内の画像ファイル(.png)とテキストファイル(.txt)が削除さrockmon1000 さん こんにちは。
tmpフォルダのオーナーとパーミッションが、Apacheがファイルを削除できるものであるか、確認してみてください。
よろしくお願いします。
フォーラム: プラグイン
返信が含まれるトピック: SiteGuard WP Plugin ブルートフォースアタックd7hg9qxmさん、こんにちは。
>npsslさん、コメントありがとうございます。
npsslさんからコメントいただいたように、xmlrpc.php経由のアクセスが大量に発生している可能性が考えられます。
このほか、[管理ページアクセス制限]がOFFの場合、「http://XXXX/wp-admin/」のようにアクセスすることで、変更後のログインページにリダイレクトされます。
これは、「login_<5桁の乱数>」という変更後のログインページを忘れてしまった場合などの対処として、管理ページ(/wp-admin/)へのアクセスによるログインページ表示を禁止しないで欲しいというリクエストを受けたものであり、プラグイン初期設定の仕様となっています。
[管理ページアクセス制限]は、デフォルトOFFとなっていますが、セキュリティ上は「http://XXXX/wp-admin/」というアクセスで、ログインページにリダイレクトさせない方が好ましいので、[管理ページアクセス制限]がOFFの場合は、ONにすることを検討してみてください。宜しくお願いいたします。
フォーラム: その他
返信が含まれるトピック: ログインページにIP制限をしているのにログイン試行されているfafari333 さん、こんにちは。
xmlrpc.php に対して、ログイン試行を行うことが可能です。
SiteGuard WP Pluginのログイン履歴には、xmlrpc.phpに対するログイン試行の結果も表示されます。現状の仕様では、ログインページからの履歴か、xmlrpc.phpでの履歴かを判別できません。将来のバージョンで、改善してまいります。
SIteGuard WP Pluginの「ログインページ変更」機能を使用しても、xmlrpc.php経由のログイン試行は防ぐことができませんが、「ログインロック」機能は有効です。
その他、xmlrpc.phpについての対策をご検討ください。
フォーラム: プラグイン
返信が含まれるトピック: 「ログインページ変更」 ONにしても/wp-adminでログイン画面に入れるSiteGuardkakiuchiさん、こんばんは。
確認ありがとうございました。
よろしければ、WordPressをインストールしたディレクトリにある.htaccessファイルを確認してみてください。.htaccessファイルの
#==== SITEGUARD_ADMIN_FILTER_SETTINGS_START
~
#==== SITEGUARD_ADMIN_FILTER_SETTINGS_ENDという箇所に、
RewriteCond %{REMOTE_ADDR} !^xxx\.xxx\.xxx\.xxx$
のような記述はありますか?
ここに記載されているIPアドレスが、許可IPアドレスとなります。
(このIPアドレスからの接続は、/wp-admin/宛へのアクセス可となります。)可能であれば、.htaccessファイルから、上記「RewriteCond %{REMOTE_ADDR}・・・」の行を削除・保存して、アクセスしてみてください。
宜しくお願いいたします。
フォーラム: プラグイン
返信が含まれるトピック: 「ログインページ変更」 ONにしても/wp-adminでログイン画面に入れるSiteGuardkakiuchiさん、こんにちは。
説明不足があり、申し訳ありません。
「管理ページアクセス制限」の許可IPアドレスですが、ログアウト時にはクリアされません。
(24時間以上、ログインされていないIPアドレスが順次、削除されます。)「管理ページアクセス制限」をONにした段階で、その時点の接続元IPアドレスが許可されていますので、「管理ページアクセス制限」をONにしたあと、まだログインしていない環境からアクセスしてみてください。
宜しくお願いいたします。
フォーラム: プラグイン
返信が含まれるトピック: 「ログインページ変更」 ONにしても/wp-adminでログイン画面に入れるSiteGuardkakiuchiさん、こんばんは。
プラグインの仕様上、正しい動作です。
SiteGuard WP Pluginは、「ログインページ変更」の機能により、ログインページ(wp-login.php)の名前を「login_<5桁の乱数>」に変更し、wp-login.php宛の機械的な不正ログインを防ぎます。
プラグインを有効にされているので、現時点でkakiuchiさんのWordPressのログインページは変更されているのですが、ログインしていない状態で、「https://○○○.com/wp-admin/」のように管理ページのパスにアクセスすると、WordPressの動作としてログインページを表示します。
(/wp-admin/へのアクセスにより、変更後のログインページにリダイレクトされています。)これは、「login_<5桁の乱数>」という変更後のログインページを忘れてしまった場合などの対処として、管理ページ(/wp-admin/)へのアクセスによるログインページ表示を禁止しないで欲しいというリクエストを受けてのことですが、セキュリティ上は、この場合もログインページを表示しない方が良いです。
そのため、SiteGuard WP Pluginでは「管理ページアクセス制限」という機能を用意しています。前述の理由により、デフォルトはOFFになっているのですが、「管理ページアクセス制限」をONにすることで、ログインしていない接続元からの管理ページ(/wp-admin/)へのアクセスを制限することができます。お問い合わせの内容にあった「https://○○○.com/wp-admin/」というアクセスについても、ログインしていない接続元からのアクセスの場合は、ログインページを表示しないという動作をしますので、不正アクセスへの対策はより強固になります。よろしければ、「管理ページアクセス制限」をONにして、動作を確認してみてください。
宜しくお願いいたします。
フォーラム: プラグイン
返信が含まれるトピック: SiteGuardの画像認証が使えない(AllowOverrideにLimit設定済み)kosikuwa さん
こんにちは。画像認証機能の使用可否は、以下のURLにアクセス可能かで判断しています。
サイトURL/wp-content/plugins/siteguard/really-simple-captcha/tmp/dummy.pngこのディレクトリに.htaccessを作成しており、アクセス制御の内容があるため、AllowOverrideにLimitが必要と表示しています。
上記URLの最後の、tmpディレクトリや、dummy.pngが存在しない場合は、権限の問題である可能性があります。
apacheの権限で、ディレクトリやファイルが作成可能であるか、確認してみてください。あるいは、apacheのエラーログにヒントがあるかもしれません。
もっと的確なエラーメッセージを表示できるように、将来のバージョンでの改良を検討します。
フォーラム: プラグイン
返信が含まれるトピック: siteguard プラグインのログイン情報を消す方法hirokichi さん
こんにちは。プラグインをアンインストールすると、テーブルをドロップしています。データは残っていません。
10000件の履歴でも1MBも使いません。よろしくお願いします。
フォーラム: プラグイン
返信が含まれるトピック: SiteGuardで500エラーが解除できないフォーラム: プラグイン
返信が含まれるトピック: SiteGuardで500エラーが解除できないフォーラム: プラグイン
返信が含まれるトピック: SiteGuardで500エラーが解除できないgozi198 さん
① “DirectoryIndex index.html〜” というのは、.htaccessXの内容の事でしょうか。まだエラーは発生していますでしょうか。
② こちらではサイトの構成が良く分からないので、何とも言えません。
③ 壊れる前の状態が分からないので、元に戻すアドバイスは出来ません。壊れている場合に、500エラーになる可能性があるので、一度 .htaccessがない状態にして確認したいという意味で、ファイル名の変更を提案しました。効果がなければ、元に戻してください。
フォーラム: プラグイン
返信が含まれるトピック: SiteGuardで500エラーが解除できないgozi198 さん
こんばんは。.htaccessが壊れているのかもしれません。
一度、.htaccessのファイル名を変更して( .htaccessX とか)みてもらえますか。フォーラム: プラグイン
返信が含まれるトピック: siteguard プラグインのログイン情報を消す方法hirokichi さん
こんにちは。ログイン履歴は最大10,001件記録され、それを超えた場合には、最古の履歴から順次削除されます。
http://www.jp-secure.com/cont/products/siteguard_wp_plugin/dashboard.html申し訳ありませんが、任意の条件でログイン履歴を削除する機能はありません。
よろしくお願いします。