ログインURL変更で変更後、設定したURLにアクセスしても404エラーとなっていました。
色々と試したところ、.htaccess?で rename_login_page の前に restrict_admin_page が記述されているのが原因のようで、記述順番を変更することで解決しました。
該当箇所はプラグインで記述されるためどの様な条件で発生したかは不明ですが、参考までに報告します。
]]>REST API無効化を有効にしてお問い合わせページを開くと「予期しない問題が発生しました。 後でもう一度やり直すか、他の方法で管理者に連絡してください。」と表示されます。
フォームのプラグインはSnow Monkey Formsで除外プラグインに追加してもエラーは出ます。
この設定を無効にしておく以外に解決策はございますか? よろしくお願いいたします。
]]>ワードプレスに2段階認証 _ クラウドセキュア WP Securityを設定したのですが、
Google Authenticatorの登録のやり方が間違っていたのかワードプレスにログインできなくなってしまいました。
Google Authenticator?に表示された番号を入力してもログインすることができません。
解決策をご教授よろしくお願いします。
]]>いつもプラグインを利用させていただいております。
タイトルの通り、シンプルWAFの「検知する攻撃種別:OSコマンドインジェクション」についての質問です。
〇 報告内容
xmlrpc.php経由で投稿を操作しようとしたときにOSコマンドインジェクションが検出され、操作が拒否されました。
そのため、検知する攻撃種別のOSコマンドインジェクションのチェックを外したのですが、チェックを外した後も稀に操作が拒否されてしまいます。
拒否されたマッチした文字列を確認すると /nc 記載があったのですが、拒否時刻以前のログでは問題なくスルー出来ています。このことから稀に拒否されてしまうと推察いたしました。
その他の文字列は拒否されることなく、ログにも記載されております。
「/ftp , cd/ , /cc , /ls , tftp , /rm など 」
なお、プログラミングスキルの乏しいため、これ以上詳細な情報を届けることは難しいかもしれませんが、改善に繋がる情報が少しでもあったのであったのであれば幸いです。
〇 環境
レンタルサーバー:シンレンタルサーバー
WordPressバージョン:6.6.2
PHPバージョン:8.1.29
サーバーソフト:Apache
テーマ:Cocoon
使用プラグイン
?Advanced Editor Tools
?Bing Webmaster Url Submission
?CloudSecure WP Security
?Modern Image Formats
?Performance Lab
?Query Monitor
?Redirection
?WP ULike
素晴らしいセキュリティソフトを利用させていただき有難い限りです。
これからもより良いサービスの提供のためにがんばってください。
お世話になります。
現在テスト環境で仕様させていただいております。
サーバーはシンサーバーにwpを新規インストール、CloudSecure WP SecurityとWooCommerceの2つのプラグインを入れました。
この状況で、シンプルWAFを有効にすると自分自身が遮断されてしまう状況になります。
検知履歴は以下の通りです
攻撃種別:OSコマンドインジェクション
マッチした文字列:|||id
攻撃元IPアドレス:私のIPアドレス
テスト環境なので、サイト自体は運営しておらず、全て新規インストールしただけの環境で、設定はログインURLの変更を設定しました。それ以外は触っておりません。
なお、エックスサーバー/シンサーバーでは、新規wpのインストール時、CloudSecure WP Securityをデフォルトで入れることができるようになっています。
※以前、All In One?WP?Security & Firewallを入れたときに自動で.htaccesssに挿入されるものが残っています。もしかしたらこれが影響してるのかもしれません。
]]>お世話になります。
アップデートの度に下記設定が外れます。
「管理画面アクセス制限」
「ログインURL変更」
これら設定が変更されない形でアップデートしていただけると助かります。
よろしくお願いいたします。
攻撃があった際に、メールアドレスには通知が来るが、履歴ページを見ようとすると攻撃履歴がない。
]]>