oobmwo

tmatsuur様

お世話になっております。
Login rebuilder　1.3.1について

遅くなりましたが、マルチサイトで、各ブログにlogin.phpの代替ログインファイルを設けている環境でも、パスワードリセットが問題なく運用できることを確認しました。
（修正前はルートになるブログのみlogin.phpの代替ログインファイルを設けないという方法で問題を回避していました）

本当にありがとうございました。
これで本トピックをクローズとさせていただきたいと思います。

kjmtshさま
gatespaceさま
tmatsuurさま

御丁寧な返信・別案の提案ありがとうございます。
Basic認証は利用しておりましたが、どうも当方のユーザーに評判が悪く断念した経緯があります。

そして、tmatsuurさま、ご迷惑などとんでもない。ただ、感謝するばかりです。

今回はリンク先の記事と同じようのfunction.phpの変更+wp-login.phpの別名ファイルを作成する方法の2通りで運用しています。

プラグイン化されたLogin rebuilderの利用するサイト（マルチサイトのブログの場合など）もあるのですが、本件の質問環境ではプラグインは利用しておりません。

tmatsuurさまのお考えで「パスワードをお忘れですか」はあえて使用させない形にしているのでは？と考えていたので、functions.phpでフィルタフックなど他の解決策はないものかとこちらで質問させていただいた次第です。

最後に、tmatsuurさまにお願いなのですが、もしも可能でしたらプラグインを使わない場合での修正方法についても合わせてご案内いただけませんでしょうか。

本件、早急にという内容ではありませんので、ぼちぼちで結構です。
ご検討下されば幸いです。

解決できました。

原因は、サーバー側にありました。
Apacheのバージョンアップの際に、「デフォルトでHSTSが有効になっていた」ことが原因でした。

HSTSはIEでは正しく動作しないため、逆に自分の意図通りの動作となっていました。
HSTSの有効化は中間者攻撃対策ということでしたが、.htacessで回避可能ということでサーバー業者様のサポートから回答を得られました。

今回は、HSTSを無効にせず、サイトを常時https化することとして解決いたしました。
ご回答いただいたDaisuke Takahashi様ありがとうございました。

ソースについては、どのブラウザで確認しても、http://～です。

<a href="http://www.hogehoge.jp/" title="迷子になってしまいましたか ?">← HogeHoge</a></p>

お世話になります。

WordPressからログアウトした状態でも発生しますが、発生するのはfirefoxとChromeのみです。

例えば、ログアウトして、ログイン画面に表示されている「← マイサイト へ戻る」をクリックすると

IEならきちんとhttpへ戻るところ、firefoxとChromeではhttpsの方に戻ってしまいます。