有用なプラグインのご提供ありがとうございます。
SiteGuard WP Pluginを導入し画像認証をONにしている状態のWordPressサイトにて、特定のユーザー向けに自作/プラグインなどで出力されるフロントエンドのログインページを作成した時に、そのページに画像認証を出力するためのコードなどはありますでしょうか?
現状では上記のような環境を作成したときに、画像認証は表示されていないにも関わらず、ログインをしようとすると『エラー: 画像認証が間違っています。』というエラーが発生しSiteGuard WP Pluginの影響があるのかなと認識しております。
※プラグインとして Profile Builder を導入しているサイトでこの現象が発生しています。
]]>Kubio PROというプラグインを使用して、Webサイトを作っているのですが、ヘッダー部分を保存できずデフォルトの物に戻ってしまいます。
Kubioのサポートに問い合わせたところ、SiteGuard WP Pluginがヘッダーの編集だけブロックしてしまっているという回答をもらいました。
その後、SiteGuardを無効化しても削除しても状況は変わらず編集できません。因みに、コンテンツ部分は編集?保存可能です。
どうすれば良いでしょうか…
こちらのプラグインで指定したログイン画面でログインすると、常にログインを要求されます。
ログインの際の「ログイン状態を保存する」が機能しません。
これは仕様でしょうか。
よろしくお願いします。
]]>SiteGuard WP Pluginを頻繁に使用しており、大変お世話になっています。
以前から小さなモニターでログインする方に「認証用のひらがなが小さく、よく間違えて入力してしまう」とご指摘をいただきます。
デフォルトでは 72 × 24ピクセルになっており、CSSで画像を拡大表示するのが簡単ですが、鮮明でなくなるため良い結果ではありません。
こちらの数値をプラグイン本体をいじらずに変更するには、何がベストでしょうか。ご教示いただけると助かります。
really-simple-captcha
└ siteguard-really-simple-captcha.php
69行目 img_size = array( 72, 24 );
初めまして。色々な記事を見てもどうしてもうまくいかないことがありご相談させてください。
SiteGuard WP プラグインを有効化したのち、ログイン名の変更で、任意のものを設定しておりますが、この際ONに設定するとログアウトのするときに404ページに遷移。管理画面を開こうとするとログイン名とパスワードをいれる管理画面に到達できずすぐにダッシュボードにはいることができます。
OFFに設定すると、この現象はなくなります。
ONにしているときの.htaccessは確かにログイン名が載っており、色々な参考記事を見ても正常のようでした。
一度プラグインを無効化し、wp-content/plugins/sitegurdを削除してインストールしなおしましたが結果は変わらないです。
他に気になるところがあり、pluginsの中とは別に、wp-contentと同じ階層に、sitegurdのフォルダがあるのは正常でしょうか?中身は.htaccessや、dummy.pngなどです。
なぜログイン名を設定し0Nにしたあと、うまくログアウトやログインができないのかアドバイスをいただけたら幸いです。よろしくお願いします。
]]>デバッグモードにしていなければ表示されないので特に問題はないのですが、PHP8.2環境でデバックモードでログインページを表示すると以下の警告が出ます。
Deprecated: Creation of dynamic property SiteGuardReallySimpleCaptcha::$chars is deprecated in?/var/www/html/sakura-ctrl/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php?on line?97
Deprecated: Creation of dynamic property SiteGuardReallySimpleCaptcha::$fonts is deprecated in?/var/www/html/sakura-ctrl/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php?on line?128
8.2では動的なプロパティの非推奨になるのでその警告かと思いますので多分宣言を先にしておけば大丈夫なものかと思います。
PHP9ではNGになるとか。
以上お知らせとして投稿いたしました。
]]>site guardのプラグインをインストール後、上記管理画面にログインできなくなりました。テーマはcocoonを使用しています。
以前、別サイトをAffingerテーマで作成したときはsite guardのプラグインをインストール後、メールで新しいログインURLについて連絡があったのですが今回はありません。
CONOHAのファイルマネージャーからsite guardを削除したのですが、変わらず管理画面にログインできません。
この後やるべきことについてご教示いただけますと幸いです。
よろしくお願いいたします。
]]>siteguardを問題なく使っていたのですが、ある日突然(アップデート後?)、ログイン時の「ひらがな画像認証」の画像が表示されなくなったので、仕方なく通常ログインをして管理画面に入った後、今度はログインページ変更時に「エラー: .htaccessの更新に失敗しました。」というアラートで変更できなくなっていました。
.htaccess、各データやフォルダのアクセス権等も変えてみたのですが、全く症状は変わりません。全ての項目を操作してみた結果は下記のとおりです。
▼管理ページアクセス制限
エラー: .htaccessの更新に失敗しました。
▼ログインページ変更
エラー: .htaccessの更新に失敗しました。
▼画像認証
画像ファイルの書き込みに失敗しました。
▼フェールワンス
変更できました。
▼XMLRPC防御
XMLRPC無効化に変更
エラー: .htaccessの更新に失敗しました。
▼ログイン履歴
記録なし
▼下記は全てデフォルトでオン
?ログイン詳細エラーメッセージの無効化
?ログインロック
?ログインアラート
?ユーザー名漏えい防御
?更新通知
今まで普通に使えていたのが急にエラーになったということで、これらの解決策をご存知の方がいらっしゃればご教授お願いできますでしょうか。よろしくお願いします。
]]>ログインURLを変えてもわかってしまう方法があるのですが
対策できますか?
siteguard-wp-pluginで、更新通知をONにする、もしくはonの状態で設定を一部変更しようとすると
「このサイトで重大なエラーが発生しました。対応手順については、サイト管理者のメール受信ボックスを確認してください。」
と表示されます。(ダッシュボード自体は正常で、サイトの表示も正常でrログイン可能です)
送られてきたメールには
今回の場合、WordPress がプラグイン SiteGuard WP Plugin でエラーを捉えました。
WordPress バーション6.2
現在のテーマ: Cocoon child
現在のプラグイン: SiteGuard WP Plugin (バージョン 1.7.4)
PHP バージョン8.0.27
エラー詳細
エラータイプ E_ERROR が ----/wp-content/plugins/siteguard/admin/siteguard-menu-updates-notify.php ファイルの 65 行目で発生しました。 エラーメッセージ: Uncaught Error: Non-static method SiteGuard_UpdatesNotify::feature_on() cannot be called statically in /----wp-content/plugins/siteguard/admin/siteguard-menu-updates-notify.php:65
Stack trace:
0 ----/wp-content/plugins/siteguard/admin/siteguard-menu-updates-notify.php(10): SiteGuard_Menu_Updates_Notify->render_page()
1----/wp-content/plugins/siteguard/admin/siteguard-menu-init.php(191): SiteGuard_Menu_Updates_Notify->__construct()
2 /----/wp-includes/class-wp-hook.php(308): SiteGuard_Menu_INIT->menu_updates_notify()
3 ----/wp-includes/class-wp-hook.php(332): WP_Hook->apply_filters()
4 ----/wp-includes/plugin.php(517): WP_Hook->do_action()
5 ----/wp-admin/admin.php(259): do_action()
6 {main}
thrownと記載されています。
複数のサイトで同じ現象が確認でき、PHPのバージョンを8.0以上にすると発生して、PHP7.4に落とすとエラーが発生しなくなります。
サイトの表示自体には問題はなさそうに見えますが、このエラーを消す方法などございますでしょうか。
プラグインのバージョンを1.7.3に落としても変わりなく、WordPressのバージョンは6.1.1でも6.2でもどちらでも発生するようです。
English follows Japanese.
いつもプラグイン利用させていただいています。ありがとうございます。
現在、ログイン画面のリキャプチャ機能を利用しているのですが、画像とテキスがプラグインディレクトリ内に生成されているようです。
siteguard/really-simple-captcha/tmp/.htaccess
siteguard/really-simple-captcha/tmp/1650092022.png siteguard/really-simple-captcha/tmp/1650092022.txt siteguard/really-simple-captcha/tmp/1607651885.png siteguard/really-simple-captcha/tmp/1607651885.txt コンストラクタ内の処理で画像やテキストなどの一時ファイルを生成する場所をプラグイン内にしているようなのですが、これを wp-content/siteguard-tmp など、別の場所に変更することはできませんでしょうか?
というのも、WordPressにはWP-CLIなどでチェックサム機能が提供されており、プラグインの整合性チェックを行うことができる(WordPress公式リポジトリとの違いがない=改竄されていない)のですが、この一時ファイルによって常に改竄検知に引っかかります。
wp plugin verify-checksums siteguardセキュリティプラグインということもあるので、WordPress全体のセキュリティを底上げするためにもぜひ対応をご検討いただければ幸いです。
English version
Thank you for releasing and maintaining this great plugin.
I am currently using the recapture feature of the login screen, but it seems that the images and textures are generated in the plugin directory.
siteguard/really-simple-captcha/tmp/.htaccess
siteguard/really-simple-captcha/tmp/1650092022.png siteguard/really-simple-captcha/tmp/1650092022.txt siteguard/really-simple-captcha/tmp/1607651885.png siteguard/really-simple-captcha/tmp/1607651885.txt It seems that the process in the constructor generates temporary files such as images and texts in the plugin, but is it possible to change this to a different location, such as wp-content/siteguard-tmp?
Because WordPress provides a checksum function in WP-CLI, etc., which can check the integrity of plugins (no difference from the official WordPress repository = no tampering), but these temporary files always catch the tampering detection. The following is an example of a command that can be used to verify the integrity of a plugin.
wp plugin verify-checksums siteguardTo be more secure the WordPress system, please consider this request.
Regards,
]]>環境:PHP8.1.15、WordPress6.1.1
新しくプラグインを追加してみようと思い、ダウンロード後有効化を試みましたが「重大なエラーを引き起こしたため、プラグインを有効化できませんでした」とのことでした。
表示されたエラーは以下の通りです。
Fatal error: Uncaught Error: Undefined constant “FILENAME” in
/…/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php:379 Stack trace: #0 /…/wp-content/plugins/siteguard/classes/siteguard-captcha.php(104): SiteGuardReallySimpleCaptcha->make_tmp_dir() #1 /…/wp-content/plugins/siteguard/classes/siteguard-captcha.php(53): SiteGuard_CAPTCHA->check_image_access() #2 /…/wp-content/plugins/siteguard/classes/siteguard-captcha.php(148): SiteGuard_CAPTCHA->check_requirements() #3 /…/wp-content/plugins/siteguard/siteguard.php(108): SiteGuard_CAPTCHA->init() #4 /…/wp-includes/class-wp-hook.php(308): siteguard_activate() #5 /…/wp-includes/class-wp-hook.php(332): WP_Hook->apply_filters() #6 /…/wp-includes/plugin.php(517): WP_Hook->do_action() #7 /…/wp-admin/plugins.php(194): do_action() #8 {main} thrown in /…/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php on line 379
独自テーマを使用中で発生したので、twentytwentythreeに一度切り替えてから再度有効化を試みましたが、やはり同じエラーが発生してしまいました。
]]>お世話になっております。
WordPress管理画面にアクセスしたらエラーが表示されてログインできなくなっていました。2023/02/02午前中は正常にログインできていました。夜間にPC再起動してWordPress管理画面にアクセスしたらエラーが表示されるようになりました。WordPressの管理画面にログインしたいので、対処方法を教えてください。インストールしてから半年以上ノートラブルでした。
1006567574.pngのパーミッションは444で読み取り許可は付いていました。
WordPress 6.1.1
PHP8.0.25
Warning: imagepng(/home/ab123456/dummy.com/public_html/wp-content/plugins/siteguard/really-simple-captcha/tmp/1006567574.png): Failed to open stream: Permission denied in /home/ab123456/dummy.com/public_html/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php on line 223
Fatal error: Uncaught Error: Undefined constant “FILENAME” in /home/ab123456/dummy.com/public_html/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php:256 Stack trace: #0 /home/ab123456/dummy.com/public_html/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php(230): SiteGuardReallySimpleCaptcha->generate_answer_file(1006567574, ‘\xE3\x81\x88\xE3\x82\x82\xE3\x82\x88\xE3\x81\xA6’) #1 /home/ab123456/dummy.com/public_html/wp-content/plugins/siteguard/classes/siteguard-captcha.php(186): SiteGuardReallySimpleCaptcha->generate_image(1006567574, ‘\xE3\x81\x88\xE3\x82\x82\xE3\x82\x88\xE3\x81\xA6’) #2 /home/ab123456/dummy.com/public_html/wp-content/plugins/siteguard/classes/siteguard-captcha.php(192): SiteGuard_CAPTCHA->put_captcha() #3 /home/ab123456/dummy.com/public_html/wp-includes/class-wp-hook.php(308): SiteGuard_CAPTCHA->handler_login_form(”) #4 /home/ab123456/dummy.com/public_html/wp-includes/class-wp-hook.php(332): WP_Hook->apply_filters(”, Array) #5 /home/ab123456/dummy.com/public_html/wp-includes/plugin.php(517): WP_Hook->do_action(Array) #6 /home/ab123456/dummy.com/public_html/wp-login.php(1437): do_action(‘login_form’) #7 {main} thrown in /home/ab123456/dummy.com/public_html/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php on line 256
このサイトで重大なエラーが発生しました。対応手順については、サイト管理者のメール受信ボックスを確認してください。
WordPress のトラブルシューティングについてはこちらをご覧ください。
]]>wordpressの管理画面にログインする際に下のような警告が出てしまい、ひらがな認証が同じものばかり表示されるようになってしまいました
Warning: imagepng(/home/c0127974/public_html/jam-akagi.com/wp-content/plugins/siteguard/really-simple-captcha/tmp/523428147.png): failed to open stream: Permission denied in?/home/c0127974/public_html/jam-akagi.com/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php?on line?223
Warning: Use of undefined constant __FILENAME__ – assumed ‘__FILENAME__’ (this will throw an Error in a future version of PHP) in?/home/c0127974/public_html/jam-akagi.com/wp-content/plugins/siteguard/really-simple-captcha/siteguard-really-simple-captcha.php?on line?256
この警告が出る前にやったことと言えばテーマの更新くらいなのですが、何か解決策を宜しくお願い致します
wordpressバージョン6.1.1
PHP バージョン7.4.33 (64ビット値をサポートしています)PHP SAPI
]]>ログイン時の画像認証(CAPTCHA)について、特定のIPアドレスから訪問した場合に無効化したり、特定ユーザーがログインするときに無効化する、という方法はありますでしょうか?
フック処理でも、他の方法でも構いませんので、ご教示いただきたく、よろしくお願いします。
]]>「ログインページ変更」の機能をON/OFFする事によって、.htaccessにRewriteの書き込み及び書き込み削除が実施されていると認識しておりますが、この際に当該.htaccessのファイルオーナーが書き換わる事象が発生しております。
具体的には、所有者をFTPユーザーとしていても、apacheに書き換わります。
本環境は、
Amazon Linux release 2 (Karoo)
Apache/2.4.54
PHP 7.2.34
MySQL 5.6.51
ワードプレスバージョン 5.8.6
SiteGuard WP Pluginバージョン 1.7.2
にて作成しており、Apacheの起動ユーザーはapacheとなっております。
この事象はプラグイン由来(すなわち仕様)のものでしょうか。もしくは開発者側では意図しない動きでしょうか。恐れ入りますが、ご教示の程お願い申し上げます。
]]>画像認証を使用した状態で、ユーザー一覧のページからパスワードリセット送信すると、
メールが送信されたという表示が出ますが、実際にはメールは送信されていません。
ユーザー編集ページからパスワードのリセットリンクを送信すると、
「エラー: 画像認証が間違っています。」
というエラーメッセージが表示され、メール送信が失敗します。
If I send a password reset from the user list page while using image authentication, it appears that the email has been sent, but it is not actually sent.
When I submit the password reset mail from the user edit page, “Error: Image verification is wrong.” error message is displayed and the email transmission fails.
PHP 5.6.40
Version:1.7.0 にアップデート後、下記エラーが発生します。
Parse error: syntax error, unexpected ‘:’, expecting ‘;’ or ‘{‘ in /wp-content/plugins/siteguard/classes/siteguard-base.php on line 135
]]>ログイン時の画像認証で必ず1回目は失敗します。
2回目に成功します。
そうなるユーザとならないユーザが存在します。
どうにか改善できないでしょうか。
更新通知を設定しようとすると、「wp-cron.phpにアクセスできない問題を解決してください。アクセス制御が関係している可能性があります。」というエラーが出て、更新通知が設定できません。サーバーのwp-cron.phpの設定を変えて試してみましたが、うまくできませんでした。どうすれば更新通知を設定できるでしょうか?サーバーには問い合わせても回答をいただけませんでした。
]]>ログインページ変更機能を利用し、英数字の羅列でログインページを作成したのですが、
先日第三者のIPからログイン試行が行われたことを確認しました。
しかし、このログインページのURLは、厳重に管理しており、
外部に漏れることが極めて考えにくい状態です。
また、/wp-admin/などからのリダイレクトも不可能な状態にしており、
偶発的にURLが露見する可能性も低いと考えております。
一方で、第三者のログイン試行の内容が、いわゆる総当り攻撃や
悪意のあるログイン試行のように見受けられず、現状に困惑しております。
※ログイン試行は1回のみで、入力IDが全く見覚えのないyahooのフリーメールアドレスになっておりました。
またIPから場所を特定すると東京からでした(当方は地方在住です)
※ログイン試行が1ヶ月以上前で、サーバーにログも残っていない状態です。
ログインページ変更機能で生成したURLが、直接漏洩していない前提で、
その他の何らかの方法でたどり着く可能性はあるのでしょうか。
現状まだ何も害は発生していませんが、機密性の高いサイトのため、
もし何か心当たりやご意見などありましたらいただけますと幸いです。
どうぞよろしくお願い申し上げます。
WordPressのバージョン:5.7.2
SiteGuardのバージョン:1.6.0
ログインアラートでは、管理者宛てメールには、全ユーザー分のログイン通知が届くオプションがあれば、助かるのですが???
]]>お世話になります。
siteguardで画像認証をONにしています。
Woocommerceのcheckoutページで、ログインフォームからログインをすると、
画像認証が裏側で動いておりエラーになります。
checkoutページのログインフォームには画像認証の項目はありません。
回避する方法は御座いますでしょうか?
siteguardプラグインの設定で「ログインページ:無効」にすれば問題ないのですが。
adminにログインする際に画像認証が表示されないのは問題なので、
解決策があれば教えてください。
よろしくお願い致します。
]]>このページに記載の様に、リダイレクトをしないにチェックを入れました。
https://www.jp-secure.com/siteguard_wp_plugin/howto/rename_login/
ログインしていない状態でwp-adminにアクセスすると、真白なページが表示されます。
404ページは用意しており、404の際は表示されています。
(wp-loginは変更しており、wp-loginにアクセスすると正常に404を返します。)
原因を教えてください。よろしくお願い申し上げます。
]]>SiteGuard WP Pluginのバグ報告です。
SiteGuard WP Plugin
バージョン 1.5.2
【現象】
XMLRPC防御をONにする際、.htaccessへの書き込み権限がないと下記エラーが表示される
Notice: Use of undefined constant path - assumed 'path' in /var/www/hogehoge.com/wp-content/plugins/siteguard/classes/siteguard-htaccess.php on line 109
【対応】
/plugins/siteguard/classes/siteguard-htaccess.php
109行目付近で、「path」に「$」がないので、エラーになるようです。
if ( ! is_writable( $path ) ) {
siteguard_error_log( 'directory not writable: ' . path );
return false;
}ご確認いただきますようお願い申し上げます。
]]>Hello
How can I use the filtering function of the control page and the function of changing the login page?
不具合などではなく、要望なのですが
CAPTCHA入力欄 inputタグにフォーカスしたときに過去に入力したCAPTCHA文字がリストされるため
inputタグの autocomplete属性をOFFにしてほしいです。
現在これを回避するため、function.phpで、ログイン時にautocomplete属性をoffするようjsを挿入しています。
WPから”ログインページURLが変更されました”とメールが届きました。
これはSiteGuard WP Pluginからのものです。
変更されたURLをclickすると
私の作ったHPになりますがそこには
”ページが見つかりません
お探しのページが見つかりませんでした。削除されたか、名前が変更されたか、または最初から存在しなかった可能性があります。」となり管理画面ではありません。
HPはあります。その管理画面へ行けないのです。
管理画面ページにログインするにはどうすればいいですか?
]]>I am in the process of moving a website from a hosted platform onto Azure, I am getting a message saying “In order to enable this function, php must be compiled with FreeType support enable.” Any advise how I can enable this would be appreciated.
Thanks
]]>I need to setup time limits for admin section access. Is it possible in your plugin ?
]]>