URAMICHI*memo

2022年6月7日の投稿[9件]

Icon of uramachi
WordPress、 https://○○/?author=1 にアクセスすると https://○○/ユーザー名/ にリダイレクトされて、自分のIDが丸見えの状態になってしまっていた。以前対策した気がするけど、手抜かりがあった…😓それで乗っ取られたのかな。一応.htaccessでリダイレクトしておいたけど…

参考:wordpress, author — 著者ページを削除するにはどうすればいいですか?

知らなかった。
https://○○/wp-json/wp/v2/users にアクセスしても自分のユーザーIDが外部に見える状態になってしまっていたのか。

これは下記のタグを親テーマのfunction.phpに追記することで防いだ。
→間違えてLuxeritasの親テーマの方を有効化してしまっていたので、子テーマを有効化すれば子テーマのfunction.phpでも大丈夫だった。

function my_filter_rest_endpoints( $endpoints ) {
   if ( isset( $endpoints['/wp/v2/users'] ) ) {
      unset( $endpoints['/wp/v2/users'] );
   }
   if ( isset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] ) ) {
      unset( $endpoints['/wp/v2/users/(?P<id>[\d]+)'] );
   }
   return $endpoints;
}
add_filter( 'rest_endpoints', 'my_filter_rest_endpoints', 10, 1 );


参考:「__author=1」以外でもIDは漏洩する【WordPress】 _ 趣味人のムダ知識
Icon of uramachi
WordPressに2段階認証を導入してみた。
コアサーバー使ってるとWordPress初期インストール時に自動的にValue-Authのプラグインが導入される けど、そのプラグインでは設定時になぜかエラーが出て使えなかった(認証コードなどを3ヶ所入れるとエラーになる)。

↓使えなかったプラグイン

Value-Auth Two Factor and Access Control – WordPress プラグイン _ WordPress.org 日本語

↓使えたプラグイン
これはWordPressの検索画面で出てこないので、下記サイトの一番下のダウンロードからzipファイルを入手して、手動でインストールした。両方のプラグインが入っていると挙動がおかしくなったので、Value-Auth Two Factor and Access Control の方を無効化した。

Value-Auth Twofactor Login

ご利用の流れ _ Value-Auth(バリューオース)

↓参考

ご利用の流れ _ Value-Auth(バリューオース)

WordPressにSMS認証を導入するメリット・やり方 – Acceliv

Value-Auth(バリューオース)

本人認証サービス「Value-Auth byGMO」を提供開始

Value-Authは、メールなら月100通まで無料。1000通でも110円と安い。ただSMSは1通8円台と、結構高い。
「月額料金0円でSMS10通、メール100通の無料枠付き」という書き方をしているページもあり、その記述だとSMSも月10通まで無料のような印象を受けるが、SMSは初回の無料枠10回を消費したら有料プランしか選択できないのではないか?
曖昧な書き方で困惑するが、ダッシュボードの送信数カウントが来月リセットされれば月額払いということだと思うので、しばらく様子を見てみる。
20220607203129-uramachi.png 202206072031292-uramachi.png 202206072031293-uramachi.png
20220607203745-uramachi.png

私はSiteGuard WP Plugin というプラグインも使用してるんだけど、併用するとSiteGuard WP Plugin でログインした後にこんな風なメール認証の通知がくる。

20220607213034-uramachi.jpeg
Icon of uramachi

Icon of uramachi
うおー
コアサーバーのWordPress管理画面にログインできない件、サポートに問い合わせてみたら、やはり昨日のメンテナンス(リニューアル)でデータベースが正常に移行できてない可能性があると言われて、希望であればリニューアル前のデータベースデータに巻き戻すと言われたので、リストア作業をお願いしてみたら復旧したーー!!!
良かったー!!

コアサーバーのサポート、私は一番安いプランのV1 コアミニ だからあまり期待してなかったけど、思ったより対応が早くて良かった。初めて連絡してから20分後に返信がきた。態度も丁寧だったし満足してる。

なおコアサーバー及びバリュードメインに問い合わせする際の注意事項として、契約ユーザーであれば必ずバリュードメインの管理画面からログインした状態で問い合わせすること。
ゲストユーザーでも問い合わせは可能だけど、契約ユーザーIDなどの個人情報を含む対応はログインした状態でないと受け付tけてもらえないので、ゲストユーザーでサポートとやりとりすると後に管理画面からログインしなおして問い合わせてくれと要望されることになる。面倒くさい。あとバリュードメインの契約管理画面はログイン時間が短く(数十分で自動的に切断される仕様みたい)、送信する際はログアウト状態になってないか今一度確かめた方がいい。私はログイン状態になってるつもりで問い合わせ送信したのに、ログアウトしててゲストユーザーでの問い合わせになってしまった。

大体はこんな所かな。

昨日のコアサーバーのリニューアル詳細↓
リニューアルにおけるサーバーシステムの増強と移行について _ お知らせ一覧 _ レンタルサーバー CORESERVER(コアサーバー)
Icon of uramachi
コアサーバーで新規にWordPressインストールしようとすると「データベース接続確立エラー」が出てしまう件、データベース名とユーザー名を同じにすれば良いだけだった。コアサーバーはデータベース名とユーザー名が一緒なんだっけ。忘れてた。

20220607115349-uramachi.png 202206071153491-uramachi.png
Icon of uramachi
コアサーバーのWordPress、復旧できなくてバリュードメインの管理画面から問い合わせしたけど、文章書くのが遅くていつの間にかログアウトしてて、ゲストユーザーとしての問い合わせになってしまった。ゲストユーザーだと管理画面から問い合わせ履歴を確認できない。後からログインしても履歴に反映されない。自分のサイトURL知らせるのも恥ずかしかったのに、なんだかなー。問い合わせ取り消したくなってきたけど、取り消せない…
Icon of uramachi
きのうのコアサーバーのメンテナンスのニュースで一番まとまった内容これ。WordPressの管理画面に入れない問題はいまだ解決していない…

【重要】【日程変更】コアサーバー 最新・高速サーバーへの移転メンテナンスのお知らせ _ メンテナンス・障害 _ Value Domain(バリュードメイン)

メンテナンス実施日時
2022.06.06 00:00 ~ 2022.06.06 09:00

対象サーバー:
 m1.coreserver.jp
 m2.coreserver.jp
 m3.coreserver.jp
 m4.coreserver.jp
 m5.coreserver.jp
 m6.coreserver.jp
 m7.coreserver.jp
 m8.coreserver.jp
 m9.coreserver.jp
 m10.coreserver.jp

 m11.coreserver.jp
 m12.coreserver.jp
 m13.coreserver.jp
 m14.coreserver.jp
 m15.coreserver.jp
 m16.coreserver.jp
 m17.coreserver.jp
 m18.coreserver.jp
 m19.coreserver.jp
 m20.coreserver.jp

 m21.coreserver.jp
 m22.coreserver.jp
 m23.coreserver.jp
 m24.coreserver.jp
 m25.coreserver.jp
 m26.coreserver.jp
 m27.coreserver.jp
 m28.coreserver.jp
 m29.coreserver.jp
 m30.coreserver.jp

 m31.coreserver.jp
 m32.coreserver.jp
 m33.coreserver.jp
 m34.coreserver.jp
 m35.coreserver.jp
 m36.coreserver.jp
 m37.coreserver.jp
 m38.coreserver.jp
 m39.coreserver.jp
 m40.coreserver.jp

 m41.coreserver.jp
 m42.coreserver.jp
 m43.coreserver.jp
 m44.coreserver.jp
 m45.coreserver.jp
 m46.coreserver.jp
 m47.coreserver.jp
 m48.coreserver.jp
 m49.coreserver.jp
 m50.coreserver.jp

○作業内容:
 最新仕様+最新の性能のサーバーへのデータ移転メンテナンス
 1) 物理サーバーの大幅な高速化
 ・CPU:28コア → 64コア
 ・メモリー:384GB → 1T (負荷に応じて変更)
 2) 最新の仕様
 ・標準PHP:FastCGI版7.1系 → FastCGI版7.4系
 ・MySQL:5.7系 → MariaDB10.6系
 ・その他各種ソフトウェア最新版

○注意事項:
 ・このメンテナンスによるサーバーのIPアドレスの変更はありません。
  PHP が最新版の PHP7.4系 (FastCGI版) へ、
  MySQL が最新版の MariaDB 10.6系へ変更させていただきますので、ご注意ください。
 ・メンテナンス作業において、最大9時間程度の停止が発生する場合があります。
 ・旧MySQL 5.1への接続を提供しておりましたが、今回のリニューアル後は廃止となります。
Icon of uramachi
WordPressのデータベースから管理者のログイン情報が消えてしまい、管理画面に入れなくなり、TOP画面も崩壊してしまった件、結局今日復旧できなかった。管理者情報がメールアドレスとユーザー名とパスワードだけって弱い…携帯電話番号も入れて二段階認証にできないかな。

↓一応とった対策。

下記の内容は別のところにメモってあったので、wp-config.phpはのぞかなくても良かった。

/** MySQL データベースのユーザー名 */
define('DB_USER', '********');
/** MySQL データベースのパスワード */
define('DB_PASSWORD', '********');


以下の内容に従ってphpMyAdminにログインしてwp_userとwp_usermetaを編集してみたけどユーザー追加できなかった。

WordPressの管理者を削除してしまった…!データベースから管理者を追加する最小構成 _ HPcode(えいちぴーこーど)

↓こちらの方法に従って親テーマのfunctions.phpに以下コードを追記して「http(s)://(サイトのURL)?salvage_admin_secret=1」にアクセスしたら「int(3)」と表示されたので、完全に管理ユーザーが空欄になってしまっているっぽい。phpMyAdminでは追記できるのに、なぜWordPressの方に反映されないのか…

function salvage_admin() {
   if (!empty($_GET['salvage_admin_secret'])) {
      $userdata = array(
         'user_login' => 'newadmin', //作成したい管理者ユーザのユーザ名
         'user_pass' => 'new1234', //作成したい管理者ユーザのパスワード
         'user_email' => 'new@example.com', //作成したい管理者ユーザのメールアドレス
         'role' => 'administrator',
      );
      $result = wp_insert_user( $userdata ) ;
      var_dump( $result );
      die;
   }
}
add_action( 'init', 'salvage_admin' );


WordPressの管理者アカウントがわからない・管理者パスワードがわからない時のサルベージ _ AD5 WordPress Lab

■全文検索:

複合検索窓に切り替える

■複合検索:

  • 投稿者名:
  • 投稿年月:
  • #タグ:
  • カテゴリ:
  • 出力順序:

■カレンダー:

2022年6月
1234
567891011
12131415161718
19202122232425
2627282930

■日付一覧:

■日付検索:

最終更新日時:
2022年6月9日(木) 20時20分00秒