お知らせ このサイトは、表示速度の改善のためにLolipop内でのサーバー移転が実施されます。実施される日時と所要時間は未定ですが、移転作業の間は閲覧が出来なくなりますので予めご了承願います。

「WP-Ban」プラグインを使用する時の厳重注意事項・・・WordPress

シェアする

515d39d86fc439347d4701ee1e333ff5_m

現在、WordPressを使用して6つのサイトを運用中ですが、「Slim Stat Analyticsのログを見ますと、ロシア、ポーランドのIPアドレスでの不正ログイン、編集画面への不正アクセスを試みた痕跡が非常に多くみられます。

私のサイトは、ロシア、ポーランドの方に見てもらわなくても運用に差し支えないので、アクセス制限や拒否を設定可能な「WP-Ban」プラグインをインストールしています。

これは、テスト用に使っているサイト、http://iwakuni.iwakuni.info/ で大失敗したことですが、今後、同じミスを繰り返さないようにメモを残しておきます。

スポンサーリンク

「WP-Ban」の設定をミスって大騒動

2016年10月7日のことですが、「WP-Ban」プラグインのログをチェックしたり、アクセス制限や拒否を再設定したりしている時に、手が震えてしまって、「Banned Host Names」の欄に、「*」が打ち込まれていたのに気が付かず、設定を保存してしまいました。


後の祭りです。

Banned Host Names」の欄に、「*」を設定することは、自分自身を含めて全てのアクセスを拒否することです。


アクセスを拒否されては、常套手段で「WP-Ban」プラグインを停止して削除することは不可能なため、FTP(私はフリーソフトのFFFTPを使用)でサーバーへ接続して、「wp-content」-「plugins」の中の「wp-ban」フォルダを削除してみましたが全くダメ。

WP-Ban」プラグインの設定により、何らかのファイルが書き換えられて、これが影響しているのかと思って、WordPressがインストールされているフォルダ内のファイルを日付順に並べ替えて、設定ミスした以降のファイルの中に「wp-ban」の文字列が含まれていないか、必死になって探しましたが見つかりません。


次に試みたのは、サーバー内のデータベースのチェックです。

データベースは下手をするとサイトは全滅しますし、レンタルサーバー屋のサポート外ですから、慎重な上に慎重に操作。

データベースをエクスポートして、エディタ(私はEmEditorを使用)を使って、「wp-ban」と「*」の文字列が含まれる行を見つけ出し、他のサイトの「wp-ban」の文字列が含まれた行と同じに、その行の「*」関連部分を削除しました。

これで間違いないだろうと、50%の自信でインポートを開始。

しかしながら、我が家のインターネット環境はCATV回線のため、上りが1Mbpsで低速。

何回トライしてもタイムオーバーでインポートは不可能。

最後の手段・・・WordPressの再インストール

データベースの修正はしたものの、インポートが不可能では手も足も出ませんので、最後の手を打つことにしました。

手も足も出なくなったサイト、http://iwakuni.iwakuni.info/は、WordPressを再インストールして、サイトの再構築を行いました。

皆さん、「WP-Ban」プラグインの設定には、くれぐれもご注意下さい。

参考

下記の記事の「WP-Ban」プラグイン部も参考にして下さい。

WordPress を使用したサイトへのセキュリティ対策として実施していること(その2)
前回は、WordPressを使用したサイトへの不正アクセスと、セキュリティ対策として実施していることで記事を書きましたが、プラグイン...

関連コンテンツ



スポンサーリンク

シェアする

フォローする

トップへ戻る