ワードプレスとは、世界中で最も多く使われているCMSのこと。
Contents Management System(コンテンツ マネジメント システム)の略称。
簡単に言うと、ホームページやブログを作成する道具です。
ワードプレスをインストールすると、
https://独自ドメイン名/wp-admin
からログインできるようになります。
このサイトならば、https://yasiro-no-sigotoba.com/wp-adminです。
ログインできないように設定しているので、別のページに飛ばされます。
このように、インストール直後は脆弱性があります。
早急にセキュリティを強化する必要があります。
インストールしてはいけないプラグインもあるので、気をつけてください。
ハッカーからの攻撃を受けたことをすぐに確認できる、セキュリティ対策プラグインを最初に入れます。
Two factor(プラグイン名)を使うことも大事です。
二段階認証、面倒ですが乗っ取られて詐欺の踏み台にされるより、ましです。
WordPress(ワードプレス)のプラグインの設定をきちんとしましょう
All In One WP Securityをおすすめプラグインとして紹介されているブロガーさんがいます。
もちろん、おすすめだと思います。
当方も絶対に入れた方がいいプラグインは、JetPackもしくはAll in One WP Securityを挙げます。
(現在使っているセキュリティ対策プラグインは、SiteGuard WP Plugin)
ですが!
このセキュリティを強化しすぎたせいで、自分がログインできなくて困りました!
ブルートフォースアタックに関する記述ですね。
先人の知恵のおかげで、なんとか元に戻せました。
当ブログでも紹介しておきます。
.htaccessを書き換える
エックスサーバーならば、.htaccessを書き換えるのは簡単です。
なので、これから契約する方はわかりやすいサーバーを選んだ方がいいでしょう。
エックスサーバーに関する記事は▼こちら▼をどうぞ!
選ばれて国内シェアNO.1(※)のエックスサーバー株式会社。筆者は契約する前に、本社の様子を確認しました。実際に行ってみて、どんな様子か確認してみるのが一番です。エックスサーバー株式会社は、今年で20周年を迎えるそうです。大阪の一[…]
念のため、元に戻せるように全文をコピーしてメモ帳に貼りつけておきましょう。
他のツールでも問題ありません。
こちらを探して、削除します。
#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_START
RewriteEngine On
RewriteCond %{REQUEST_URI} (wp-admin|wp-login)
RewriteCond %{HTTP_COOKIE} !aiowps_secret= [NC]RewriteCond %{HTTP_COOKIE} !aiowps_cookie_test_llm9vkwe06= [NC]RewriteRule .* http: //127.0.0.1 [L]#AIOWPS_ENABLE_BRUTE_FORCE_PREVENTION_END
ログインページを総当たり攻撃から保護したければ、これをチェックしてください。にチェックを入れない
日本語に翻訳されているので、英語版の人は別の文章が表示されます。
このページにチェックを入れていたせいで、飛ばされました。
つまり、自分自身がハッカーだと思われたのです。
まとめ
もしログインできないときは、ネットで検索してみるのが一番です。
それでもわからないときは、専門家に相談するのがいいでしょう。
ログインに関する記述は、.htaccessにびっしりと書かれています。
意味もわからずあれこれといじっていると逆に失敗します。
知識のない人は、人に頼りましょう。
理解できるまでは何もしないで、人に質問する方がいいです。
それでは。
