WordPressにログインできません CPIサーバー編

この記事を読むのに必要な時間は約 11 分です。
(専門用語などにはポップアップする説明をつけているので時間が長く表示されることがあります。
ツールチップの機能については、こちら)

今回は、実際にあった事例を元に解説します。
 WordPressにログインできないという現象
これ、意外とよくあるのです。
その中でも今回のケースはちょっと特殊かもしれません。

 

目 次

ログインできない現象の状況解説

WordPressログイン画面
ログインできないという場合にまず、上記画像のようなログイン画面は開くのか?
これがまず1番の問題なのですが・・・
今回は、ログイン画面は開いたのでIDとパスワードを入れてみます。

Forbidden access
通常は、ダッシュボードが開くはずなのですが上記画像のようになりました。
これはまずいなーって思いましたね
ただブラウザのアドレスバーにダッシュボードのアドレス入れてみるとダッシュボードが表示できるという状態
要は、リダイレクトがうまくいってない状況のようです。

 

原因と可能性を考える

?
今回のログインがスムーズにいってないという現象をみて可能性は、サーバー設定のWAFに関するところが可能性高いと思っています。

Forbidden access
上記画像の右下の文字
Powered by Siteguard Lite
と書かれてます。
 WordPress プラグインにも同じSiteguardがあるので プラグインを疑う人もいますが、有効化してないのでそうではなくサーバー設定のWAFを疑う方が可能性高いなって思ってます。

WAFとは?

Web Application Firewallとは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ。WAFを導入するウェブサイト運営者は、検出パターンを設定することで、ウェブサイトとウェブサイト利用者との間の通信の内容を機械的に検査する。

 

通常時のログインできない可能性

WordPressログイン画面
通常ログインできない場合を考えてみます。
通常では下記の可能性が考えられます。

  • ユーザー名・パスワードを間違えた場合
  • ログインURLを間違えた場合
  • Cookieの影響(キャッシュを含む)
  • プラグインが原因と思われる場合
  • テーマが原因の場合
  • サイトアドレスの変更
  • SSLにアドレスを変更した場合

 

対処法

ユーザーポータル
この対処にはCPIサーバーのユーザーポータルにまずログインして作業することになります。
CPIサーバー契約時のIDとパスワードを用意してログインします。

ログイン画面
ユーザーポータルにログインしたら上記のような画面です。
ウェブコントロールパネルにアクセスします。

公開サイト設定
ウェブコントロールパネルが開くと上記のような画面なのでカテゴリーの中で公開サイト用設定を開きます。

制作ツール
公開サイト用設定が開いたら制作ツールを開きます。

WAF
制作ツールが開くとWAFを開いて設定します。

WAF設定
WAFの設定画面ですが、ここでまず本日に限定して無効化します。
15分ほどで反映されるのでこの状態で通常のログインができるのか確認してください。
今回は、これで問題なくできました。
ただこのままでは日が変わるごとに面倒な設定となってしまいますね。

SiteGuard WP Pluginを使う方法

WAFチューニングサポート
Siteguard Liteが過剰に誤作動する場合にSiteGuard WP Pluginの機能を無効化できるとされています。
それが上記画像の部分です。
新しいルールを追加していくのですが、その中で慣れてない方にはわかりにくい用語などもあります。
除外ルールの追加方法は、公式サイトでも案内があります。

WAF除外ルール
実際に除外ルールを追加するための画面を開いてみました。
上記でいきなりわからない言葉ってないですか?
まず、シグネチャってわからないです。
ただこれは署名ってことです。
どんなエラーに対しての除外ルールなのかを記述しておきます。
公式サイトには、以下のような説明があります。

シグネチャには、誤検知が発生したシグネチャ名、または、シグネチャIDを指定してください。複数指定する場合は、改行で区切ってください。

ファイル名には、フルパスでエラーになるアドレスを入れてみましょう。
うまく回避できることばかりじゃないと思いますが、やりながら調整していくしかありません。
個人的にはもっとわかりやすい事例をあげてほしいと思います。

 

まとめ:対処法の試し方が大事


今回のように問題が出た場合に何から試しますか?
直前にどんなサ行やっていたのかを覚えていますか?
結構、そういったことそのものが大事です。
例えば プラグインで何かを追加したとか
テーマを変更したなど
そういった場合は、FTPを使って プラグインのフォルダをリネームします。
リネームすると基本 プラグインは、無効化されます。
それで現象が止まるのかということを確認します。
テーマの場合も同じようにします。
後は経験値による試し方もあります。
今回は、その経験値からの試し方をしてみましたね
CPIサーバーのことを書きましたが、他社で同じSiteguard Liteを使ってWAFを設置しているサーバーでは同じ要領で考えてみるのもいいかもしれません。

 


 

WEBのことならくまはちLABにお任せください。

サービス 制作事例
お問い合わせ
LINEスタンプ
LINE@友だち追加

くまはちLABのご利用ありがとうございます!くまはちLABの最新情報をフォローしてゲットしてください!