WordPress に SiteGuard WP Plugin を導入した後にサーバの設定を変更してしまい、ログインできなくなってしまった場合の対処法

SiteGuard WP Plugin

手軽に WordPress のセキュリティを向上してくれる「SiteGuard WP Plugin」というプラグインを導入していたんですけど、先日 CloudFlare を導入した際に、WordPress の管理画面にログインできなくなってしまいました。

そこでその解決方法を、メモしておきます。

SiteGuard WP Plugin の「管理ページアクセス制限」

SiteGuard WP Plugin

SiteGuard WP Plugin には、WordPress のセキュリティを向上してくれる機能が色々あるんですけど。CloudFlare を導入したことにより、その内の「管理ページアクセス制限」に引っかかってログインできなくなってしまいました。

「管理ページアクセス制限」というのは、ログインした IP アドレスと異なる IP アドレスから「/wp-admin/ 以降」にアクセスすると、404 エラーを返して、アクセスさせないようにする機能です。

CloudFlare を導入すると、すべてのアクセス元が、CloudFlare からのアクセスになります。そこは心得ていたんですけど。しかし都度 IP アドレスが変わるのか、何度ログインしても 404 エラーのループに陥ってしまいました。

WordPress にログインできない時に SiteGuard WP Plugin を無効にする方法

SiteGuard WP Plugin をリリースしている JP-Secure さんの FAQ に解決方法がありました。
SiteGuard WP Plugin – FAQ 「ログインできなくなりました」

SiteGuard WP Plugin には、「ログインページ変更」という機能もあって。こちらの FAQ では、そこについても言及されていますが。今回は変更後の正しいログインページからログインしても、404 ページにリダイレクトされてしまう場合に絞って整理します。

  1. .htaccess から SiteGuard WP Plugin による記述を削除する
  2. /wp-content/plugins/ から SiteGuard WP Plugin を削除する

.htaccess から SiteGuard WP Plugin による記述を削除する

今回編集する「.htaccess 」は WordPress をインストールしているディレクトリの直下にあります。それから「.htaccess 」は扱いを間違えると、大変なことになるので編集する前にバックアップを取っておきましょう。

FTP でサーバにアクセスして .htaccess をダウンロードし、以下の記述を削除してサーバに戻します。

削除する場所は。

#SITEGUARD_PLUGIN_SETTINGS_START から
#SITEGUARD_PLUGIN_SETTINGS_END まで

Siteguard wp plugin htaccess

今回の場合は「SITEGUARD_ADMIN_FILTER_SETTINGS」のところを削除するだけでもいいように思いますが。この後 SiteGuard WP Plugin を削除して、ことが済んだら設定し直すので。FAQ にある通り「#SITEGUARD_PLUGIN_SETTINGS_START から #SITEGUARD_PLUGIN_SETTINGS_END」の部分を全削除で良いと思います。

SiteGuard WP Plugin による記述の削除できたら、これをサーバに戻します。

/wp-content/plugins/ から SiteGuard WP Plugin を削除する

Siteguard

「.htaccess 」の修正が済んだら、次に plugins フォルダから「SiteGuard」フォルダを削除します。

「SiteGuard」フォルダは、ローカルに保存しておいて、ことが済んで再び SiteGuard WP Plugin を有効にするときに、そのまま plugins に戻しても良いかと思います。

ログインしてみる

上記の処置を済ませた後に、ログインする際に注意点があるとすると。SiteGuard WP Plugin を削除したので、「ログインページ変更」を有効にしていた場合も、WordPress のデフォルトのログインページである「サイト URL/wp-login.php」からログインしてください。

これで無事ログインできました!

Transmit
カテゴリ: ユーティリティ
価格: ¥4,100 (記事公開時)
App

まとめ

ログイン画面にアクセスできなくなって、少しだけ焦りましたが。これで解決できました。

「SiteGuard WP Plugin」は、とても有益なプラグインなので、この後再び有効にして「管理ページアクセス制限」は無効にしておきました。

SiteGuard Current Settings

私は、現在上記の設定を有効にしています。

セキュリティと利便性はトレードオフの関係にあるので、どこまでやるかというのがなかなか難しい面もありますが、CloudFlare にもセキュリティ機能があるし。ブログエディタを使いたいなど、利便性も確保しておきたいので、現状はこんな感じになっています。

WordPress へのブルートフォースアタックに備えて、「SiteGuard WP Plugin」というプラグインを導入しました

2014.11.08
スポンサーリンク

ABOUTこの記事をかいた人

IT は、Apple、Google が特に好き。 音楽は、The Stone Roses、Johnny Marr が特に好き。 好きな飲み物は、ビール。 好きな食べ物は、ラーメン。 以上です。