この記事を読むのに必要な時間は約 10 分です。
(専門用語などにはポップアップする説明をつけているので時間が長く表示されることがあります。
ツールチップの機能については、こちら)

今回は、実際にあった事例を元に解説します。
 WordPressにログインできないという現象
これ、意外とよくあるのです。
その中でも今回のケースはちょっと特殊かもしれません。

ログインできない現象の状況解説

ログインできないという場合にまず、上記画像のようなログイン画面は開くのか？
これがまず1番の問題なのですが・・・
今回は、ログイン画面は開いたのでＩＤとパスワードを入れてみます。

通常は、ダッシュボードが開くはずなのですが上記画像のようになりました。
これはまずいなーって思いましたね
ただブラウザのアドレスバーにダッシュボードのアドレス入れてみるとダッシュボードが表示できるという状態
要は、リダイレクトがうまくいってない状況のようです。

原因と可能性を考える

今回のログインがスムーズにいってないという現象をみて可能性は、サーバー設定のWAFに関するところが可能性高いと思っています。

上記画像の右下の文字
Powered by Siteguard Lite
と書かれてます。
 WordPressの プラグインにも同じSiteguardがあるので プラグインを疑う人もいますが、有効化してないのでそうではなくサーバー設定のWAFを疑う方が可能性高いなって思ってます。

WAFとは？

Web Application Firewallとは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。

通常時のログインできない可能性

通常ログインできない場合を考えてみます。
通常では下記の可能性が考えられます。

• ユーザー名・パスワードを間違えた場合
• ログインURLを間違えた場合
• Cookieの影響(キャッシュを含む)
• プラグインが原因と思われる場合
• テーマが原因の場合
• サイトアドレスの変更
• SSLにアドレスを変更した場合

対処法

この対処にはCPIサーバーのユーザーポータルにまずログインして作業することになります。
CPIサーバー契約時のIDとパスワードを用意してログインします。

ユーザーポータルにログインしたら上記のような画面です。
ウェブコントロールパネルにアクセスします。

ウェブコントロールパネルが開くと上記のような画面なのでカテゴリーの中で公開サイト用設定を開きます。

公開サイト用設定が開いたら制作ツールを開きます。

制作ツールが開くとWAFを開いて設定します。

WAFの設定画面ですが、ここでまず本日に限定して無効化します。
15分ほどで反映されるのでこの状態で通常のログインができるのか確認してください。
今回は、これで問題なくできました。
ただこのままでは日が変わるごとに面倒な設定となってしまいますね。

SiteGuard WP Pluginを使う方法

Siteguard Liteが過剰に誤作動する場合にSiteGuard WP Pluginの機能を無効化できるとされています。
それが上記画像の部分です。
新しいルールを追加していくのですが、その中で慣れてない方にはわかりにくい用語などもあります。
除外ルールの追加方法は、公式サイトでも案内があります。

WAFチューニングサポート | SiteGuard WP Plugin | ソフトウェアWAFのJP-Secure

https://www.jp-secure.com/siteguard_wp_plugin/howto/waf_tuning_support/

機能のON/OFFの切替と、除外ルールの登録、編集、削除を行います。一覧画面ONとOFFを切り替えます。デフォルトはOFFです。設定内容を適用する（実際に機能させる）には、「ルールの適用」ボタンをクリックしてください。機能が有効の場合には、ルールを適用し、無効の場合には、ルールを取り外します。以下の追加、編集、削除を行っても、直ちにはルールは適用されません。ルールを適用するには、「ルールの適用」ボタンをクリックする必要があります。追加ル

www.jp-secure.com

実際に除外ルールを追加するための画面を開いてみました。
上記でいきなりわからない言葉ってないですか？
まず、シグネチャってわからないです。
ただこれは署名ってことです。
どんなエラーに対しての除外ルールなのかを記述しておきます。
公式サイトには、以下のような説明があります。

シグネチャには、誤検知が発生したシグネチャ名、または、シグネチャIDを指定してください。複数指定する場合は、改行で区切ってください。

ファイル名には、フルパスでエラーになるアドレスを入れてみましょう。
うまく回避できることばかりじゃないと思いますが、やりながら調整していくしかありません。
個人的にはもっとわかりやすい事例をあげてほしいと思います。

まとめ：対処法の試し方が大事

今回のように問題が出た場合に何から試しますか？
直前にどんなサ行やっていたのかを覚えていますか？
結構、そういったことそのものが大事です。
例えば プラグインで何かを追加したとか
テーマを変更したなど
そういった場合は、FTPを使って プラグインのフォルダをリネームします。
リネームすると基本 プラグインは、無効化されます。
それで現象が止まるのかということを確認します。
テーマの場合も同じようにします。
後は経験値による試し方もあります。
今回は、その経験値からの試し方をしてみましたね
CPIサーバーのことを書きましたが、他社で同じSiteguard Liteを使ってWAFを設置しているサーバーでは同じ要領で考えてみるのもいいかもしれません。

WEBのことならくまはちＬＡＢにお任せください。

くまはちLABのご利用ありがとうございます！ くまはちLABの最新情報をフォローしてゲットしてください！   @eddie24751102

Evernoteに保存

この記事をお気に入りに追加する