
手軽に WordPress のセキュリティを向上してくれる「SiteGuard WP Plugin」というプラグインを導入していたんですけど、先日 CloudFlare を導入した際に、WordPress の管理画面にログインできなくなってしまいました。
そこでその解決方法を、メモしておきます。
SiteGuard WP Plugin の「管理ページアクセス制限」

SiteGuard WP Plugin には、WordPress のセキュリティを向上してくれる機能が色々あるんですけど。CloudFlare を導入したことにより、その内の「管理ページアクセス制限」に引っかかってログインできなくなってしまいました。
「管理ページアクセス制限」というのは、ログインした IP アドレスと異なる IP アドレスから「/wp-admin/ 以降」にアクセスすると、404 エラーを返して、アクセスさせないようにする機能です。
CloudFlare を導入すると、すべてのアクセス元が、CloudFlare からのアクセスになります。そこは心得ていたんですけど。しかし都度 IP アドレスが変わるのか、何度ログインしても 404 エラーのループに陥ってしまいました。
WordPress にログインできない時に SiteGuard WP Plugin を無効にする方法
SiteGuard WP Plugin をリリースしている JP-Secure さんの FAQ に解決方法がありました。
SiteGuard WP Plugin – FAQ 「ログインできなくなりました」
SiteGuard WP Plugin には、「ログインページ変更」という機能もあって。こちらの FAQ では、そこについても言及されていますが。今回は変更後の正しいログインページからログインしても、404 ページにリダイレクトされてしまう場合に絞って整理します。
- .htaccess から SiteGuard WP Plugin による記述を削除する
- /wp-content/plugins/ から SiteGuard WP Plugin を削除する
.htaccess から SiteGuard WP Plugin による記述を削除する
今回編集する「.htaccess 」は WordPress をインストールしているディレクトリの直下にあります。それから「.htaccess 」は扱いを間違えると、大変なことになるので編集する前にバックアップを取っておきましょう。
FTP でサーバにアクセスして .htaccess をダウンロードし、以下の記述を削除してサーバに戻します。
削除する場所は。
#SITEGUARD_PLUGIN_SETTINGS_START から
#SITEGUARD_PLUGIN_SETTINGS_END まで

今回の場合は「SITEGUARD_ADMIN_FILTER_SETTINGS」のところを削除するだけでもいいように思いますが。この後 SiteGuard WP Plugin を削除して、ことが済んだら設定し直すので。FAQ にある通り「#SITEGUARD_PLUGIN_SETTINGS_START から #SITEGUARD_PLUGIN_SETTINGS_END」の部分を全削除で良いと思います。
SiteGuard WP Plugin による記述の削除できたら、これをサーバに戻します。
/wp-content/plugins/ から SiteGuard WP Plugin を削除する

「.htaccess 」の修正が済んだら、次に plugins フォルダから「SiteGuard」フォルダを削除します。
「SiteGuard」フォルダは、ローカルに保存しておいて、ことが済んで再び SiteGuard WP Plugin を有効にするときに、そのまま plugins に戻しても良いかと思います。
ログインしてみる
上記の処置を済ませた後に、ログインする際に注意点があるとすると。SiteGuard WP Plugin を削除したので、「ログインページ変更」を有効にしていた場合も、WordPress のデフォルトのログインページである「サイト URL/wp-login.php」からログインしてください。
これで無事ログインできました!
まとめ
ログイン画面にアクセスできなくなって、少しだけ焦りましたが。これで解決できました。
「SiteGuard WP Plugin」は、とても有益なプラグインなので、この後再び有効にして「管理ページアクセス制限」は無効にしておきました。

私は、現在上記の設定を有効にしています。
セキュリティと利便性はトレードオフの関係にあるので、どこまでやるかというのがなかなか難しい面もありますが、CloudFlare にもセキュリティ機能があるし。ブログエディタを使いたいなど、利便性も確保しておきたいので、現状はこんな感じになっています。