現在、WordPressを使用して6つのサイトを運用中ですが、「Slim Stat Analytics」のログを見ますと、ロシア、ポーランドのIPアドレスでの不正ログイン、編集画面への不正アクセスを試みた痕跡が非常に多くみられます。
私のサイトは、ロシア、ポーランドの方に見てもらわなくても運用に差し支えないので、アクセス制限や拒否を設定可能な「WP-Ban」プラグインをインストールしています。
これは、テスト用に使っているサイト、http://iwakuni.iwakuni.info/ で大失敗したことですが、今後、同じミスを繰り返さないようにメモを残しておきます。
「WP-Ban」の設定をミスって大騒動
2016年10月7日のことですが、「WP-Ban」プラグインのログをチェックしたり、アクセス制限や拒否を再設定したりしている時に、手が震えてしまって、「Banned Host Names」の欄に、「*」が打ち込まれていたのに気が付かず、設定を保存してしまいました。
後の祭りです。
「Banned Host Names」の欄に、「*」を設定することは、自分自身を含めて全てのアクセスを拒否することです。
アクセスを拒否されては、常套手段で「WP-Ban」プラグインを停止して削除することは不可能なため、FTP(私はフリーソフトのFFFTPを使用)でサーバーへ接続して、「wp-content」-「plugins」の中の「wp-ban」フォルダを削除してみましたが全くダメ。
「WP-Ban」プラグインの設定により、何らかのファイルが書き換えられて、これが影響しているのかと思って、WordPressがインストールされているフォルダ内のファイルを日付順に並べ替えて、設定ミスした以降のファイルの中に「wp-ban」の文字列が含まれていないか、必死になって探しましたが見つかりません。
次に試みたのは、サーバー内のデータベースのチェックです。
データベースは下手をするとサイトは全滅しますし、レンタルサーバー屋のサポート外ですから、慎重な上に慎重に操作。
データベースをエクスポートして、エディタ(私はEmEditorを使用)を使って、「wp-ban」と「*」の文字列が含まれる行を見つけ出し、他のサイトの「wp-ban」の文字列が含まれた行と同じに、その行の「*」関連部分を削除しました。
これで間違いないだろうと、50%の自信でインポートを開始。
しかしながら、我が家のインターネット環境はCATV回線のため、上りが1Mbpsで低速。
何回トライしてもタイムオーバーでインポートは不可能。
最後の手段・・・WordPressの再インストール
データベースの修正はしたものの、インポートが不可能では手も足も出ませんので、最後の手を打つことにしました。
手も足も出なくなったサイト、http://iwakuni.iwakuni.info/は、WordPressを再インストールして、サイトの再構築を行いました。
皆さん、「WP-Ban」プラグインの設定には、くれぐれもご注意下さい。
参考
下記の記事の「WP-Ban」プラグイン部も参考にして下さい。
