WordPressのセキュリティ系プラグインの「SiteGuard WP Plugin」でログインページURLを変更することが出来ますが、変更後のURLを忘れてしまったり管理を引き継いだ際にドキュメントがなくログイン出来なくなってしまうことがあります。
変更後のログインページURLは、.htaccessファイルとデータベース内に記載されていますのでどちらかで確認することが出来ます。
.htaccessファイルを確認
手元若しくはサーバー上の .htaccess ファイルを確認すると以下のようなSiteGuardの設定後に追加されたリライト設定が確認出来ますが、リライトルールの最終行に “login_XXX123” など変更後のURLが記載されています。
#SITEGUARD_PLUGIN_SETTINGS_START
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_START
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteBase /xxxxxx/
RewriteRule ^wp-signup\.php 404-siteguard [L]
RewriteRule ^wp-activate\.php 404-siteguard [L]
RewriteRule ^login_XXX123(.*)$ wp-login.php$1 [L]
</IfModule>
#==== SITEGUARD_RENAME_LOGIN_SETTINGS_ENDデータベース内を確認
SiteGuardの設定は、wp_optionsテーブルの “siteguard_config” というオプションの値として保存されています。中身を確認すると以下のようにシリアライズされたデータが保存されています。
a:34:{s:18:"show_admin_notices";s:1:"1";s:25:"admin_filter_exclude_path";s:57:"css,images,admin-ajax.php,load-styles.php,site-health.php";s:19:"admin_filter_enable";s:1:"1";s:16:"renamelogin_path";s:21:"login_XXX123";s:15:"redirect_enable";N;s:18:"renamelogin_enable";s:1:"1";s:14:"captcha_enable";s:1:"1";s:13:"captcha_login";s:1:"1";s:15:"captcha_comment";s:1:"1";s:18:"captcha_lostpasswd";s:1:"1";s:18:"captcha_registuser";s:1:"1";s:16:"same_login_error";s:1:"1";s:16:"loginlock_enable";s:1:"1";s:18:"loginlock_interval";s:1:"5";s:19:"loginlock_threshold";s:1:"3";s:17:"loginlock_locksec";s:2:"60";s:19:"loginlock_fail_once";s:1:"0";s:20:"fail_once_admin_only";s:1:"1";s:17:"loginalert_enable";s:1:"1";s:21:"loginalert_admin_only";s:1:"1";s:18:"loginalert_subject";s:43:"%SITENAME%にログインがありました";s:15:"loginalert_body";s:208:"%DATE% %TIME%に%USERNAME%がログインしました。
== ログイン情報 ==
IPアドレス:%IPADDRESS%
リファラー:%REFERER%
ユーザーエージェント:%USERAGENT%
--
SiteGuard WP Plugin";s:21:"disable_xmlrpc_enable";s:1:"0";s:23:"disable_pingback_enable";s:1:"1";s:23:"waf_exclude_rule_enable";s:1:"0";s:16:"waf_exclude_rule";a:0:{}s:13:"notify_wpcore";s:1:"1";s:14:"notify_plugins";s:1:"2";s:13:"notify_themes";s:1:"2";s:8:"notified";a:3:{s:4:"core";s:0:"";s:6:"plugin";a:0:{}s:5:"theme";a:0:{}}s:15:"last_check_time";i:1582034270;s:21:"updates_notify_enable";s:1:"1";s:7:"version";s:5:"1.5.0";s:7:"ip_mode";s:1:"0";}シリアライズされたままですと視認性が悪いので上記データをアンシリアライズすると下記のようになります。配列内の “renamelogin_path” というキーに .htaccessファイルで確認した際と同様に “login_XXX123” が確認出来ますね。
array (
'show_admin_notices' => '1',
'admin_filter_exclude_path' => 'css,images,admin-ajax.php,load-styles.php,site-health.php',
'admin_filter_enable' => '1',
'renamelogin_path' => 'login_XXX123',
'redirect_enable' => NULL,
'renamelogin_enable' => '1',
'captcha_enable' => '1',
'captcha_login' => '1',
'captcha_comment' => '1',
'captcha_lostpasswd' => '1',
'captcha_registuser' => '1',
'same_login_error' => '1',
'loginlock_enable' => '1',
'loginlock_interval' => '5',
'loginlock_threshold' => '3',
'loginlock_locksec' => '60',
'loginlock_fail_once' => '0',
'fail_once_admin_only' => '1',
'loginalert_enable' => '1',
'loginalert_admin_only' => '1',
'loginalert_subject' => '%SITENAME%にログインがありました',
'loginalert_body' => '%DATE% %TIME%に%USERNAME%がログインしました。
== ログイン情報 ==
IPアドレス:%IPADDRESS%
リファラー:%REFERER%
ユーザーエージェント:%USERAGENT%
--
SiteGuard WP Plugin',
'disable_xmlrpc_enable' => '0',
'disable_pingback_enable' => '1',
'waf_exclude_rule_enable' => '0',
'waf_exclude_rule' =>
array (
),
'notify_wpcore' => '1',
'notify_plugins' => '2',
'notify_themes' => '2',
'notified' =>
array (
'core' => '',
'plugin' =>
array (
),
'theme' =>
array (
),
),
'last_check_time' => 1582034270,
'updates_notify_enable' => '1',
'version' => '1.5.0',
'ip_mode' => '0',
)その他
今回のログインURLを調べる内容からそれますが、SiteGuardのログインページを変更する設定画面で「管理者ページからログインページへリダイレクトしない」のチェックが入っていない場合は、チェックすることをお勧め致します。
チェックが入っている場合は、未ログイン時に管理画面のURLを直接ブラウザに打ちアクセスすると404エラーになりますが、チェックが入っていないと変更後のログインページへリダイレクトされてしまい折角変更したURLを晒してしまうことになってしまいます。
SiteGuardでログインページURLを変更されている方は一度こちらの設定項目を御確認ください。
動作環境情報
エックスサーバー(x10) PHP 7.2.17 MySQL 5.7 WordPress 5.3.2 SiteGuard WP Plugin 1.5.0
コメント