解決済管理者ログインページに誰でもアクセスできてしまう

フォーラム 使い方全般 【解決済】管理者ログインページに誰でもアクセスできてしまう

  • このトピックには4件の返信、2人の参加者があり、最後にdaiにより1年、 5ヶ月前に更新されました。
5件の投稿を表示中 - 1 - 5件目 (全5件中)
  • 投稿者
    投稿
  • #100322
    dai
    参加者

    いつも大変お世話になっております。

    お客様からの指摘で、
    管理者ログインページに誰でもアクセスできてしまうことがわかりました。

    h t t p s://●●●●●●●●●●●●●●●/wp-login.php?redirect_to=●●●●●●●●●●●●●●●%2Fwp-admin%2F&reauth=1

    一部、伏字にしています。

    検索避けの方法はございませんか?

    また、管理者ログインフォームで、
    適当なIDとパスワードを入力してログインボタンを押下すると、
    以下のエラーメッセージが表示されます。

    「Warning: Undefined variable $meta_value in /home/●●●/public_html/●●●●●●/wp-content/plugins/crazy-bone/plugin.php on line 329」

    セキュリティ対策のページを参考にして、
    「SiteGuard WP Plugin」を導入。
    対策は行いましたが、非常に不安です。

    解決先はございませんか?

    教えていただけると幸いです。

    何卒よろしくお願いします。


    WordPress のバージョン 6.2.2
    Welcart のバージョン:Version 2.8.18.2305161
    Welcart専用の拡張プラグイン:WCEX SKU Select (wcex0015)、WCEX Amazon Pay、WCEX Coupon、WCEX Widget Cart
    ご利用のテーマ:NOVA(ノバ)
    症状を確認したブラウザ:Google Chrome
    サーバー:KAGOYA
    SSLの利用:常時SSL
    WordPress のパーマリンク設定:/sample-post/

    • このトピックはdaiが1年、 5ヶ月前に変更しました。
    #100329
    ikeda
    キーマスター

    dai様
    こんにちは。
    既にご参照いただいているかもしれませんが、
    WordPressのセキュリティ対策につきましてはこちらの記事をご一読いただけますと幸いです。

    管理画面のアクセスを拒否したいということでしたら、
    上記記事の「安全に運用する方法」内に記載しておりますとおり、
    Basic認証をかけていただくと良いのではないかと思います。

    また、エラー内容拝見いたしましたが、
    「Crazy Bone」プラグインは現在WordPress公式ディレクトリから削除されているようです。
    プラグインを無効化か削除していただき改めてご確認いただけますでしょうか。

    #100330
    dai
    参加者

    返信ありがとうございます。

    管理者ログインページを検索避けするのはむつかしいようですね。
    「Crazy Bone」プラグインは削除しました。

    ・ログインページにBasic認証:導入テストを行います
    ・おすすめプラグイン:引き続きテストを行います

    1:SiteGuard WP Plugin
    2:Wordfence Security – Firewall & Malware Scan
    3:Two-Factor

    上記は併用してもwelcartに悪影響はないでしょうか?

    よろしくお願いします。

    #100334
    ikeda
    キーマスター

    dai様
    併用は問題ありませんが、記事にも記載のとおり「Wordfence Security」は2つのプラグインの機能を兼ね揃えたプラグインです。
    利用するプラグインが多ければ多いほど、セキュリティリスクやサイト表示の速度などに影響してまいりますので、特別な理由がなければ「Wordfence Security」1つのみで良いのではないかと思われます。

    #100335
    dai
    参加者

    承知しました。
    「Wordfence Security」1つのみ導入で進めてみます。
    ご対応ありがとうございました。

5件の投稿を表示中 - 1 - 5件目 (全5件中)
  • このトピックに返信するにはログインが必要です。