主婦がブログアフィリエイトでネット収入!まらんの自宅で収入日記

普通の主婦が知識ゼロからブログ運営の試行錯誤を綴ります。

カテゴリ: セキュリティ対策

忘れた頃にやってくるワードプレス「あるある」。それは自分のサイトの管理ページにログインできなくなるという現象。

いずれも何かしら原因があるわけで。

検索すると、たくさん解決方法は出てきます。ところが、そもそも「その方面」に疎い事が仇になるのです。

????

ワードプレスの場合は「よくわからないけれど、書いてある通りに、とりあえずやってみよう」でも構わないケースと「下手にいじるとわけわからなくなる(私の場合)」があるんですよね。

ところが、利用しているロリポップ!のスタンダードプラン(スタンダードプラン 詳細はこちら)では、運よく最近「電話サポート」を利用できるようになったのですよ。(もちろん、最初はこれより下の安いプランからスタートしました。今は名前が変わってライトプラン 詳細はこちらとなっています。)

の場合)

調べてみると、サーバーの設定画面をいじらないといけないっぽい。これは下手に自力で何かするより「聞いてしまおう!」ってわけで、早速電話してみました。

電話はすぐにつながり、若い女性と思われるスタッフさんが出てくれました。言葉遣いも丁寧で、結果、ログインできました。

電話してから思い出したのですが、「そういえばSiteGuardの更新をしたな」と思い、告げたら「それが原因のようです。」とのことでした。

「SiteGuardを更新をしたときにログインページが変わってしまったので、ログインできなくなった」というのが今回の原因の基本。

で、サーバーの画面からいったん、SiteGuardを無効にする設定を教えてもらいました。それでダッシュボードにログインできたのですが・・

理屈から言えば「SiteGuardを再び有効にして、ログインページをお気に入り登録すれば良い」ということなんです。

ところが、ここがまだ課題なのですよ。

試しに最新のログインページをお気に入り登録します。ところがなぜか、そこからログインできないのです。

SiteGuardはロリポップで推奨しているプラグインですが、本来の管轄ではないのよね。そしてサポート時間の18時が近くなったことに気付いて「ありがとうございました。それでは、もう少し様子をみてみます。」と電話を終わりにしました。

SiteGuadは、ログインページが変わるとメールに記載されて連絡が来ます。ところがそこからログインできないんですよね。

「管理者制限」か何かでログインしていないとはじく設定の関係かな?と思い、それをいろいろ設定し直したけれどダメ・・

あ~もうっ!!!

ってことで、ブログを書くことに集中できないので、もう少ししてからじっくり調べてみることにします。

ちなみに、最初にログインできなくなったのはメインブログだったのですが、もう一個のサブブログも何にも考えずに更新ボタンを押していたようで、同じようになってました。つまり、ログインできなかった( ゚∀゚)アハハ八八ノヽノヽノヽノ \ / \/ \

今度はサポートに電話しなくても、とりあえずログインできるようになりました。(サーバーからSiteGuardをとりあえず無効にしてログインした)他のブログは、まだ更新していないので、更新前の状態で保留・・。うっかり更新ボタンを押さないように気を付けています。

ワードプレスの欠点ってこれだよね。

こういう事が時々起きるとブログに集中できないんです。

まあ、いろいろ覚えるというメリットはあるけれど。

それにしてもロリポップさん、たった「月額500円で電話サポート」なんて赤字にならないのかしら?やっぱり、いざというとき電話サポートがないとダメだ・・と思ったのでした。

時間の余裕がある内容ならメールでいいけれど、メインブログにログインできないなんて、あせるんですよね。

ワードプレスの更新をしたら、ログイン画面がこれまでは「ユーザー名」だったのが「ユーザー名またはメールアドレス」に変わりました。

これ、まずいんじゃないの?って思うのです。

というのは、ユーザー名は極秘にすることで、不穏な事を企む輩から、ユーザー名とパスワードという2本立てのガードがあるために、不正ログインができにくいからです。

もっとも、私はその他に、認証文字を入れる3本立てにしてあるので3つのガードがある状態でした。

けれども、登録メールアドレスは、他にも使用しているので、どこからか、何らかのタイミングで、つながりを知られた場合、3本のガードは2本に、2本のガードは1本になってしまいます。

しいていえば、メリットがあるとすれば、何らかの事情でユーザー名がわからなくなったとき、メールアドレスでログインできるという保険代わりになるかなという気はします。

ただ、最近、世の中にはマネーフォワードのように、銀行などのログインパスワードでさえ自ら提供する場面は多くなっています。

ただ、ワードプレスがなぜ、こういう変更にしたのかよくわからないところ。

これ、はてなブログなんかは、IDが公開されているんですよね。部分的に消す方法はあるけれど、利用している人たちは積極的にIDを公開しあっている感じです。

これは成りすましを防ぐことで、匿名ではあるけれど、ある程度の信ぴょう性を出す効果がある・・みたいなことを意図しているんでしょうかね。

はてなブログはIDを公開して利用するのが基本なので、ログインまでのハードルはパスワードだけなんですよね。これって、今のところ、問題ないからそうしているんだろうし、ワードプレスは世界中の人が使っているのでハッカーも世界中に居て狙っているけれど、はてなの場合は、基本、日本の中で日本語を使う人だけに限定されているから、大丈夫・・みたいな感じなのかな?

word2007以降、wordからブログが投稿できます。wordからブログ投稿できれば、いろいろ便利ですよね。まず、ブログの管理画面以外に記事が保存できるし、投稿前に誤字脱字などをチェックできます。

でも、ひとつ躊躇することが。それはIDやパスワードをwordに設定しなければいけないということです。この件について躊躇する人や何か見解がないものかとググってみました。

不思議に、疑問視、危険視する声が見当たりません。

そこで、サブブログを試しに登録して様子を見ようと試みました。結果、ブログのURL,ID,パスワードを入れて確認ボタンを押そうとすると、(押した後だったかな?)「送信中に~にIDやパスワード、ユーザー名などを見られることがありますが、よろしいですか?」の表示が出ましたよ。そりゃそうですよね。やっぱり。

wordにブログの設定をしている方は、この件も気にせず登録したのでしょうか?

登録できればすごく便利ですが、やっぱり怖いのでやめておきました。

wordにブログを保存するなら、地道にコピペするしかなさそうです。

ワードプレスを使っていると、時々「更新してください。」と表示されます。そのタイミングがランダムなのですが、しばらく間が空いているかと思えば、昨日、更新したばかりなのに、また「更新」の表示が出ることがあります。

現在、複数ワードプレスでブログを書いていますが、そのうち頻繁に使っているのは1つだけです。なので、パスワードが頭に入っていないものもあります。なので、そのたびにパスワードのメモを引っ張り出してログインして更新するという手順になります。

これが無料ブログ、もしくは無料ブログの有料版ならこういう手間は不要です。ワードプレスで運営するのは良くも悪くも全て自己責任です。そのため、まめな人でないと「放置したサイトがとんでもないことに・・」なんでこともありそうで怖いです。

こうしてみると、ワードプレスで自分で運営するか、ブログのサイトを利用するか、ということに関しては単に収益化とか、独自性ということだけではなく、運営主の性格も考慮しないといけないと痛感しました。

私はマメではないのですが、開設してしまっている以上、セキュリティのためにマメにならざるを得ない状況です。それが面倒くさい。一つ、二つなら良いのですがやはり数が増えると手間もかかります。

今、気になっているのはライブドアブログです。運営主が気になるところでもあるのですが、なんと最近、有料枠がなくなったのです。けれども、美味しい話にはそれなりの理由があるはずなので、考え中です。以前、ライブドアブログを使ってブログをしばらく書いていたことがあります。無料版では一番使いやすかった記憶があります。

有名なブロガーのイケダハヤトさんがライブドアを使っていますね。それと以前、アメーバブログだったカータンさんもいつのまにかライブドアに移行していて驚きました。

 

ワードプレスにログインすると、更新のマークが出ていることがあります。ワードプレスソノモノだけではなく、プラグイン、テーマ(テンプレート)も同様です。最近、ある方のブログを読んでいてたまたま気づかされたのですが、未使用のプラグインやテーマを意味もなく入れておくとセキュリティの面でリスクが高くなることに今更、気づきました。

そこで、何となく入れたままにしてあった未使用のテーマ、一度入れたけれど停止にしているプラグインを片っ端から削除します。

ワードプレスは便利な反面、世界中の人がたくさん使っているので、ハッカーのターゲットになりやすいという欠点があります。もちろん、セキュリティには気をつけていたつもりですが、テーマやプラグインということは盲点でした。

詳しくはわかりませんが、テーマ、プラグインのセキュリティに不備があるとそこを侵入口にされてりまうということでしょう。家の玄関にしっかり鍵がかかっていても、窓の鍵が壊れていたり、雑な作りだとそこから侵入されるようなイメージでしょうか。おそらく。

 

ブログ記事って、どのように保存していますか?無料ブログを書いている方はダイレクトにそのブログに記事を書いて、それで終了・・という方がほとんどだと思います。

無料ブログで一番怖いのは、ある日突然自分のブログのアカウントが閉鎖、削除もしくは運営会社が倒産その他のアクシデントで書きためた記事のデータを失うことです。

私は、現在、9割のブログをワードプレス&独自ドメインで運営しています。この場合、最悪でもサーバーのバックアップオプションに加入しているので、いきなりデータを失う可能性は低いと思います。

でも、もっと根本的な対策が必要なのではないかと以前からうすうす気づいていました。それはブログをダイレクトに書かないことです。いったん、ワードとかメモ帳とかに書いて自分のパソコンに別途保存してある状態からスタートさせる・・それが必要なのではないかということです。もしかすると、とっくにやっている人もいるのかもしれませんが。

自分のパソコンに保存してあるデータから、コピペでブログに管理画面に記入。(さらに定期的にバックアップをとる)そうすれば、ブログの運営会社がどうなろうと、少なくても自分の記事は安全です。

以前、とってもアクセスが多いブログの管理人のかたが、当初確かアメブロでブログを書いていました。そしてコメントで読者さんが「無料ブログは突然そういうことがあるから、対策とったほうがいいですよ。」と教えた方がいらしたようで、その方は以後、独自ドメインに以降していました。

無料ブログに書いていても、元記事が自分の元にあるならば、別に最悪アカウント停止になろうが、運営会社がつぶれようが、それほど恐れることではないんですよね。

まれに有名ブロガーのかたが、ワードプレスではないものを使っているのを不思議に思っていました。ふと、最近そういうことなんだ!と気づいた次第です。

ドメインは独自ドメインの方が良いでしょうけれど、ワードプレスはセキュリティ対策に神経を使うのも事実です。

ちょっと考え直しが必要かもと思っています。

乏しい知識でワードプレスを運営していますが、セキュリティと利便性の裏表の部分には、ときどきヒヤリとさせられます。今回は、うっかりこのブログのログイン画面すら表示できなくなるというアクシデントにひやりとしました。が、何とか解決。

 

ただし、もしかすると思い違いがあるかもしれませんので、参考にはしないで下さい。じゃあ、何で書くの?と言うと、自分の備忘録のためです。

 

ワードプレスで運営しているブログには、全てSite Guard WP Pluginを入れてあります。そんで、ひらかなの二段階認証と、ログインURLを変更してあります。

けれども、この変更したログインURLは、パソコンにブックマークしてあります。いつもはそこからログインします。でも、ブックマークしていなくても、ログインできるものかどうかと試したくなりました。

ログアウトの状態で、同じパソコンで、ログインURLを打ってみました。すると、このブログが表示されますが、記事の欄に「404NOT FOUND」が現われてログインURLは出ません。ちなみにサーバーはロリポップです。

そうこうしていて、あちこち変更したりしていて、うっかりログインURLのブックマークを削除してしまいました。

それで、ロリポップの管理画面から何とかならないかと試した(ログインURLはメモしてあるから知っています。&変更したメールも残っていたので、そちらでも確認できました。)のですが、ログインURLを入れてもログイン画面が出てこないんですよ。

それで「もしかしてWAFの設定を一時解除してからなら、どうかな~」と思いつきました。ロリポップにログインして、このブログのWAFを解除しました。そして10分ほど待って・・(食事をしました)再び、ログインURLを打ってみました。

出た~

現われましたよ。懐かしいログイン画面が。

 

ログインできるのを確認して・・ブックマーク!

 

コレが肝心ですが、ロリポップのWAF設定の解除したのを戻しておきます。

 

WAFの設定がログインしていないとはじく機能があるらしいので、それが関係したのかな?と思っていますが、ブックマークからのログインができるのはどうして?ブックマークしている段階ではログインしているときに設定したものだから?・・・う~ん・・謎です。

 

で、コレはまだ、試していないのですが、iphoneでログインしてみようとしたけれど、やはりログイン画面が現われなかったので、ずっと疑問に思っていました。iphoneからログインするにも、WAFの設定が関連しているからできなかったのかなあ?

そのうち、試してみようと思います。そろそろパソコンの寿命が来ているような気がするので、ログインできなくなったら困りますからね。

他にも疑問点がいろいろあるのですが、とりあえず、今回はこんな感じでした。

 

 

↑このページのトップヘ