2022年6月7日の投稿[9件]
WordPress、 https://○○/?author=1 にアクセスすると https://○○/ユーザー名/ にリダイレクトされて、自分のIDが丸見えの状態になってしまっていた。以前対策した気がするけど、手抜かりがあった…😓それで乗っ取られたのかな。一応.htaccessでリダイレクトしておいたけど…
参考:wordpress, author — 著者ページを削除するにはどうすればいいですか?
知らなかった。
https://○○/wp-json/wp/v2/users にアクセスしても自分のユーザーIDが外部に見える状態になってしまっていたのか。
これは下記のタグを親テーマのfunction.phpに追記することで防いだ。
→間違えてLuxeritasの親テーマの方を有効化してしまっていたので、子テーマを有効化すれば子テーマのfunction.phpでも大丈夫だった。
function my_filter_rest_endpoints( $endpoints ) {
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
}
add_filter( 'rest_endpoints', 'my_filter_rest_endpoints', 10, 1 );
参考:「__author=1」以外でもIDは漏洩する【WordPress】 _ 趣味人のムダ知識
参考:wordpress, author — 著者ページを削除するにはどうすればいいですか?
知らなかった。
https://○○/wp-json/wp/v2/users にアクセスしても自分のユーザーIDが外部に見える状態になってしまっていたのか。
→間違えてLuxeritasの親テーマの方を有効化してしまっていたので、子テーマを有効化すれば子テーマのfunction.phpでも大丈夫だった。
function my_filter_rest_endpoints( $endpoints ) {
if ( isset( $endpoints['/wp/v2/users'] ) ) {
unset( $endpoints['/wp/v2/users'] );
}
if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
}
return $endpoints;
}
add_filter( 'rest_endpoints', 'my_filter_rest_endpoints', 10, 1 );
参考:「__author=1」以外でもIDは漏洩する【WordPress】 _ 趣味人のムダ知識
WordPressに2段階認証を導入してみた。
コアサーバー使ってるとWordPress初期インストール時に自動的にValue-Authのプラグインが導入される けど、そのプラグインでは設定時になぜかエラーが出て使えなかった(認証コードなどを3ヶ所入れるとエラーになる)。
↓使えなかったプラグイン
Value-Auth Two Factor and Access Control – WordPress プラグイン _ WordPress.org 日本語
↓使えたプラグイン
これはWordPressの検索画面で出てこないので、下記サイトの一番下のダウンロードからzipファイルを入手して、手動でインストールした。両方のプラグインが入っていると挙動がおかしくなったので、Value-Auth Two Factor and Access Control の方を無効化した。
Value-Auth Twofactor Login
ご利用の流れ _ Value-Auth(バリューオース)
↓参考
ご利用の流れ _ Value-Auth(バリューオース)
WordPressにSMS認証を導入するメリット・やり方 – Acceliv
Value-Auth(バリューオース)
本人認証サービス「Value-Auth byGMO」を提供開始
Value-Authは、メールなら月100通まで無料。1000通でも110円と安い。ただSMSは1通8円台と、結構高い。
「月額料金0円でSMS10通、メール100通の無料枠付き」という書き方をしているページもあり、その記述だとSMSも月10通まで無料のような印象を受けるが、SMSは初回の無料枠10回を消費したら有料プランしか選択できないのではないか?
曖昧な書き方で困惑するが、ダッシュボードの送信数カウントが来月リセットされれば月額払いということだと思うので、しばらく様子を見てみる。
私はSiteGuard WP Plugin というプラグインも使用してるんだけど、併用するとSiteGuard WP Plugin でログインした後にこんな風なメール認証の通知がくる。
コアサーバー使ってるとWordPress初期インストール時に自動的にValue-Authのプラグインが導入される けど、そのプラグインでは設定時になぜかエラーが出て使えなかった(認証コードなどを3ヶ所入れるとエラーになる)。
↓使えなかったプラグイン
Value-Auth Two Factor and Access Control – WordPress プラグイン _ WordPress.org 日本語
↓使えたプラグイン
これはWordPressの検索画面で出てこないので、下記サイトの一番下のダウンロードからzipファイルを入手して、手動でインストールした。両方のプラグインが入っていると挙動がおかしくなったので、Value-Auth Two Factor and Access Control の方を無効化した。
Value-Auth Twofactor Login
ご利用の流れ _ Value-Auth(バリューオース)
↓参考
ご利用の流れ _ Value-Auth(バリューオース)
WordPressにSMS認証を導入するメリット・やり方 – Acceliv
Value-Auth(バリューオース)
本人認証サービス「Value-Auth byGMO」を提供開始
Value-Authは、メールなら月100通まで無料。1000通でも110円と安い。ただSMSは1通8円台と、結構高い。
「月額料金0円でSMS10通、メール100通の無料枠付き」という書き方をしているページもあり、その記述だとSMSも月10通まで無料のような印象を受けるが、SMSは初回の無料枠10回を消費したら有料プランしか選択できないのではないか?
曖昧な書き方で困惑するが、ダッシュボードの送信数カウントが来月リセットされれば月額払いということだと思うので、しばらく様子を見てみる。
私はSiteGuard WP Plugin というプラグインも使用してるんだけど、併用するとSiteGuard WP Plugin でログインした後にこんな風なメール認証の通知がくる。
(ツイート埋め込み処理中...)Twitterで見る
(ツイート埋め込み処理中...)Twitterで見る
うおー
コアサーバーのWordPress管理画面にログインできない件、サポートに問い合わせてみたら、やはり昨日のメンテナンス(リニューアル)でデータベースが正常に移行できてない可能性があると言われて、希望であればリニューアル前のデータベースデータに巻き戻すと言われたので、リストア作業をお願いしてみたら復旧したーー!!!
良かったー!!
コアサーバーのサポート、私は一番安いプランのV1 コアミニ だからあまり期待してなかったけど、思ったより対応が早くて良かった。初めて連絡してから20分後に返信がきた。態度も丁寧だったし満足してる。
なおコアサーバー及びバリュードメインに問い合わせする際の注意事項として、契約ユーザーであれば必ずバリュードメインの管理画面からログインした状態で問い合わせすること。
ゲストユーザーでも問い合わせは可能だけど、契約ユーザーIDなどの個人情報を含む対応はログインした状態でないと受け付tけてもらえないので、ゲストユーザーでサポートとやりとりすると後に管理画面からログインしなおして問い合わせてくれと要望されることになる。面倒くさい。あとバリュードメインの契約管理画面はログイン時間が短く(数十分で自動的に切断される仕様みたい)、送信する際はログアウト状態になってないか今一度確かめた方がいい。私はログイン状態になってるつもりで問い合わせ送信したのに、ログアウトしててゲストユーザーでの問い合わせになってしまった。
大体はこんな所かな。
昨日のコアサーバーのリニューアル詳細↓
リニューアルにおけるサーバーシステムの増強と移行について _ お知らせ一覧 _ レンタルサーバー CORESERVER(コアサーバー)
コアサーバーのWordPress管理画面にログインできない件、サポートに問い合わせてみたら、やはり昨日のメンテナンス(リニューアル)でデータベースが正常に移行できてない可能性があると言われて、希望であればリニューアル前のデータベースデータに巻き戻すと言われたので、リストア作業をお願いしてみたら復旧したーー!!!
良かったー!!
コアサーバーのサポート、私は一番安いプランのV1 コアミニ だからあまり期待してなかったけど、思ったより対応が早くて良かった。初めて連絡してから20分後に返信がきた。態度も丁寧だったし満足してる。
なおコアサーバー及びバリュードメインに問い合わせする際の注意事項として、契約ユーザーであれば必ずバリュードメインの管理画面からログインした状態で問い合わせすること。
ゲストユーザーでも問い合わせは可能だけど、契約ユーザーIDなどの個人情報を含む対応はログインした状態でないと受け付tけてもらえないので、ゲストユーザーでサポートとやりとりすると後に管理画面からログインしなおして問い合わせてくれと要望されることになる。面倒くさい。あとバリュードメインの契約管理画面はログイン時間が短く(数十分で自動的に切断される仕様みたい)、送信する際はログアウト状態になってないか今一度確かめた方がいい。私はログイン状態になってるつもりで問い合わせ送信したのに、ログアウトしててゲストユーザーでの問い合わせになってしまった。
大体はこんな所かな。
昨日のコアサーバーのリニューアル詳細↓
リニューアルにおけるサーバーシステムの増強と移行について _ お知らせ一覧 _ レンタルサーバー CORESERVER(コアサーバー)
コアサーバーのWordPress、復旧できなくてバリュードメインの管理画面から問い合わせしたけど、文章書くのが遅くていつの間にかログアウトしてて、ゲストユーザーとしての問い合わせになってしまった。ゲストユーザーだと管理画面から問い合わせ履歴を確認できない。後からログインしても履歴に反映されない。自分のサイトURL知らせるのも恥ずかしかったのに、なんだかなー。問い合わせ取り消したくなってきたけど、取り消せない…
きのうのコアサーバーのメンテナンスのニュースで一番まとまった内容これ。WordPressの管理画面に入れない問題はいまだ解決していない…
【重要】【日程変更】コアサーバー 最新・高速サーバーへの移転メンテナンスのお知らせ _ メンテナンス・障害 _ Value Domain(バリュードメイン)
メンテナンス実施日時
2022.06.06 00:00 ~ 2022.06.06 09:00
対象サーバー:
m1.coreserver.jp
m2.coreserver.jp
m3.coreserver.jp
m4.coreserver.jp
m5.coreserver.jp
m6.coreserver.jp
m7.coreserver.jp
m8.coreserver.jp
m9.coreserver.jp
m10.coreserver.jp
m11.coreserver.jp
m12.coreserver.jp
m13.coreserver.jp
m14.coreserver.jp
m15.coreserver.jp
m16.coreserver.jp
m17.coreserver.jp
m18.coreserver.jp
m19.coreserver.jp
m20.coreserver.jp
m21.coreserver.jp
m22.coreserver.jp
m23.coreserver.jp
m24.coreserver.jp
m25.coreserver.jp
m26.coreserver.jp
m27.coreserver.jp
m28.coreserver.jp
m29.coreserver.jp
m30.coreserver.jp
m31.coreserver.jp
m32.coreserver.jp
m33.coreserver.jp
m34.coreserver.jp
m35.coreserver.jp
m36.coreserver.jp
m37.coreserver.jp
m38.coreserver.jp
m39.coreserver.jp
m40.coreserver.jp
m41.coreserver.jp
m42.coreserver.jp
m43.coreserver.jp
m44.coreserver.jp
m45.coreserver.jp
m46.coreserver.jp
m47.coreserver.jp
m48.coreserver.jp
m49.coreserver.jp
m50.coreserver.jp
○作業内容:
最新仕様+最新の性能のサーバーへのデータ移転メンテナンス
1) 物理サーバーの大幅な高速化
・CPU:28コア → 64コア
・メモリー:384GB → 1T (負荷に応じて変更)
2) 最新の仕様
・標準PHP:FastCGI版7.1系 → FastCGI版7.4系
・MySQL:5.7系 → MariaDB10.6系
・その他各種ソフトウェア最新版
○注意事項:
・このメンテナンスによるサーバーのIPアドレスの変更はありません。
PHP が最新版の PHP7.4系 (FastCGI版) へ、
MySQL が最新版の MariaDB 10.6系へ変更させていただきますので、ご注意ください。
・メンテナンス作業において、最大9時間程度の停止が発生する場合があります。
・旧MySQL 5.1への接続を提供しておりましたが、今回のリニューアル後は廃止となります。
【重要】【日程変更】コアサーバー 最新・高速サーバーへの移転メンテナンスのお知らせ _ メンテナンス・障害 _ Value Domain(バリュードメイン)
メンテナンス実施日時
2022.06.06 00:00 ~ 2022.06.06 09:00
対象サーバー:
m1.coreserver.jp
m2.coreserver.jp
m3.coreserver.jp
m4.coreserver.jp
m5.coreserver.jp
m6.coreserver.jp
m7.coreserver.jp
m8.coreserver.jp
m9.coreserver.jp
m10.coreserver.jp
m11.coreserver.jp
m12.coreserver.jp
m13.coreserver.jp
m14.coreserver.jp
m15.coreserver.jp
m16.coreserver.jp
m17.coreserver.jp
m18.coreserver.jp
m19.coreserver.jp
m20.coreserver.jp
m21.coreserver.jp
m22.coreserver.jp
m23.coreserver.jp
m24.coreserver.jp
m25.coreserver.jp
m26.coreserver.jp
m27.coreserver.jp
m28.coreserver.jp
m29.coreserver.jp
m30.coreserver.jp
m31.coreserver.jp
m32.coreserver.jp
m33.coreserver.jp
m34.coreserver.jp
m35.coreserver.jp
m36.coreserver.jp
m37.coreserver.jp
m38.coreserver.jp
m39.coreserver.jp
m40.coreserver.jp
m41.coreserver.jp
m42.coreserver.jp
m43.coreserver.jp
m44.coreserver.jp
m45.coreserver.jp
m46.coreserver.jp
m47.coreserver.jp
m48.coreserver.jp
m49.coreserver.jp
m50.coreserver.jp
○作業内容:
最新仕様+最新の性能のサーバーへのデータ移転メンテナンス
1) 物理サーバーの大幅な高速化
・CPU:28コア → 64コア
・メモリー:384GB → 1T (負荷に応じて変更)
2) 最新の仕様
・標準PHP:FastCGI版7.1系 → FastCGI版7.4系
・MySQL:5.7系 → MariaDB10.6系
・その他各種ソフトウェア最新版
○注意事項:
・このメンテナンスによるサーバーのIPアドレスの変更はありません。
PHP が最新版の PHP7.4系 (FastCGI版) へ、
MySQL が最新版の MariaDB 10.6系へ変更させていただきますので、ご注意ください。
・メンテナンス作業において、最大9時間程度の停止が発生する場合があります。
・旧MySQL 5.1への接続を提供しておりましたが、今回のリニューアル後は廃止となります。
WordPressのデータベースから管理者のログイン情報が消えてしまい、管理画面に入れなくなり、TOP画面も崩壊してしまった件、結局今日復旧できなかった。管理者情報がメールアドレスとユーザー名とパスワードだけって弱い…携帯電話番号も入れて二段階認証にできないかな。
↓一応とった対策。
下記の内容は別のところにメモってあったので、wp-config.phpはのぞかなくても良かった。
/** MySQL データベースのユーザー名 */
define('DB_USER', '********');
/** MySQL データベースのパスワード */
define('DB_PASSWORD', '********');
以下の内容に従ってphpMyAdminにログインしてwp_userとwp_usermetaを編集してみたけどユーザー追加できなかった。
WordPressの管理者を削除してしまった…!データベースから管理者を追加する最小構成 _ HPcode(えいちぴーこーど)
↓こちらの方法に従って親テーマのfunctions.phpに以下コードを追記して「http(s)://(サイトのURL)?salvage_admin_secret=1」にアクセスしたら「int(3)」と表示されたので、完全に管理ユーザーが空欄になってしまっているっぽい。phpMyAdminでは追記できるのに、なぜWordPressの方に反映されないのか…
function salvage_admin() {
if (!empty($_GET['salvage_admin_secret'])) {
$userdata = array(
'user_login' => 'newadmin', //作成したい管理者ユーザのユーザ名
'user_pass' => 'new1234', //作成したい管理者ユーザのパスワード
'user_email' => 'new@example.com', //作成したい管理者ユーザのメールアドレス
'role' => 'administrator',
);
$result = wp_insert_user( $userdata ) ;
var_dump( $result );
die;
}
}
add_action( 'init', 'salvage_admin' );
WordPressの管理者アカウントがわからない・管理者パスワードがわからない時のサルベージ _ AD5 WordPress Lab
↓一応とった対策。
下記の内容は別のところにメモってあったので、wp-config.phpはのぞかなくても良かった。
/** MySQL データベースのユーザー名 */
define('DB_USER', '********');
/** MySQL データベースのパスワード */
define('DB_PASSWORD', '********');
以下の内容に従ってphpMyAdminにログインしてwp_userとwp_usermetaを編集してみたけどユーザー追加できなかった。
WordPressの管理者を削除してしまった…!データベースから管理者を追加する最小構成 _ HPcode(えいちぴーこーど)
↓こちらの方法に従って親テーマのfunctions.phpに以下コードを追記して「http(s)://(サイトのURL)?salvage_admin_secret=1」にアクセスしたら「int(3)」と表示されたので、完全に管理ユーザーが空欄になってしまっているっぽい。phpMyAdminでは追記できるのに、なぜWordPressの方に反映されないのか…
function salvage_admin() {
if (!empty($_GET['salvage_admin_secret'])) {
$userdata = array(
'user_login' => 'newadmin', //作成したい管理者ユーザのユーザ名
'user_pass' => 'new1234', //作成したい管理者ユーザのパスワード
'user_email' => 'new@example.com', //作成したい管理者ユーザのメールアドレス
'role' => 'administrator',
);
$result = wp_insert_user( $userdata ) ;
var_dump( $result );
die;
}
}
add_action( 'init', 'salvage_admin' );
WordPressの管理者アカウントがわからない・管理者パスワードがわからない時のサルベージ _ AD5 WordPress Lab