新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

WordPressの記事(投稿・固定ページ)ごとのパスワード保護はセキュリティの強いサーバーでは動かない

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

WordPressには記事ごとにパスワードを掛けることのできる便利な機能があります。
この機能が結構便利でして、純粋にパスワードだけ(IDいらない)でフィルタリングできるし、記事ごとに違うパスワードを設定できたりもします。
ただし、これに頼ってばかりだと大変な目にあいかねません。

特に、社内サーバーを持っている会社さんなんかですがセキュリティ対策を個別にしっかり行なっているところほど、動かない可能性があります。
しかも、困ったことに社内においてテストしてもしっかり反映されてしまうんですよね。

WordPressのPASSWORD機能

記事や固定ページ投稿時にこちらで設定できる機能です。

スポンサーリンク
 

実は、WordPressの個別ページ及び投稿のパスワード保護機能はWordPressシステムのログインを司るwp-login.phpを利用しているようなんです。

つまり、そこに不特定多数がアクセスできるようにしておくと無作為に連続でパスワードを入力される等の攻撃を受けかねないわけです。

そこで、WordPressを導入されている会社には結構多いようなのですが、「wp-login.php」には社内のIP及び一部の外注先以外はアクセスすることができなくなっていたんです。

で、結果パスワード入力画面までは遷移するのですがパスワードを入力すると「403 Forbidden」エラーになってしまう。
結論から言うとセキュリティを取るか便利さを取るかの選択となり、結果、ベーシック認証等別の手が使えるWordPressの記事ごとのパスワード保護機能を諦めるという形に収まりました。
ちなみに、解決策としては
  • wp-login.php」にフルアクセスさせる
  • .htaccess等を使って一部のIPは通すようにする

等が考えられますが、前者は社内規定でNG。
後者もホワイトリスト方式ですとかなり狭まれるし、かといってブラックリスト方式ですとイタチごっこになりかねません。

まあ、個人運営のサイトであればぶっちゃけ「wp-login.php」にフルアクセス(初期設定)させちゃって別の手を考えますけどね。
まあ、会社という組織なんで仕方ありません。

以下のサイトが参考になりました。ありがとうございました。

【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった

情報源: 【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった

 - WordPress, セキュリティ, トラブル , , , ,

アドセンス広告メイン

Comment

  1. WordPressでパスワード保護したページにアクセスできなかった時のメモ | Aoi Yuki Blog より:
    2016年12月29日 11:39 AM

    […] かない http://chihochu.jp/password-abon/ によりますと、 wp-login.php が原因のようです。 […]

    返信

WordPressでパスワード保護したページにアクセスできなかった時のメモ | Aoi Yuki Blog へ返信する コメントをキャンセル

メールアドレスが公開されることはありません。

  関連記事

独自ドメインのWORDPRESS(ワードプレス)ブログを半日で作る方法(後編)

1年以上前の記事です。内容が古い可能性があります。移転後すぐ前編を書いていながら …

no image
店頭で販売されている製品にウイルス混入

1年以上前の記事です。内容が古い可能性があります。livedoor ニュース & …

Facebookにクレジットカード情報を登録すると不正請求がくることがあるらしい

1年以上前の記事です。内容が古い可能性があります。そもそもからして最初からクレジ …

スパムコメント対策の最終手段、国外IPアドレス経由の投稿を禁止した

1年以上前の記事です。内容が古い可能性があります。スパムちゃんぷるーが終了して案 …

鍵のマークも信用できないかもしれない

1年以上前の記事です。内容が古い可能性があります。ちょっと気になるニュースがあっ …

WordPress+Welcartでショッピングサイト構築【インストール編】

1年以上前の記事です。内容が古い可能性があります。ショッピングサイト構築にWor …

最近のエロサイトは知らないうちに「いいね」しちゃうらしいから注意 【ちほちゅう深夜版】

1年以上前の記事です。内容が古い可能性があります。これはクリックジャッキングかそ …

犯罪に使われるケータイの98%はdocomo(ドコモ)から

詳しくはこちらの動画をご覧ください。

via : ドコモ携帯 犯罪者に大人気! | TomoNews

「人気の秘訣は審査の緩さ」だそうです。
さすがに警察から指導が入り、今後は審査が厳しくなるようですがこれはdocomo(ドコモ)にとっても厳しいかも。

ちなみに自分、docomo(ドコモ)のXPERIA使っているのですが、こいつの余計な機能のせいでテレビを持っていないにもかかわらずNHKの受信料払わされ続けています。
娘の「iPhone 5」やかみさんのガイガースマホ(PANTONE 5)にはない、魔のワンセグ機能のおかげ。
室内だと全く入らず、室外でも全く使ったことのないこの機能のせいで毎年1万なんぼか払わされ続けています。

こりゃ、今年中に解約かもしれんですね。

docomo(ドコモ)にしろNHKにしろ、大きなところはどうしてこう放漫になってくるんですかねぇ。 
まあ、これも致し方ない人類の性なのでしょう。 

サイトをhttps(SSL)化するとアドセンス(AdSense)の広告収益は減るとGoogle

1年以上前の記事です。内容が古い可能性があります。Googleがhttps(SS …

WordPressをhttps(SSL)化、さくらインターネットのレンタルサーバーでリダイレクトループさせない「.htaccess」の書き方【後編】

1年以上前の記事です。内容が古い可能性があります。以下の続きとなります。 Wor …

PREV
2016年5月のヒットキーワードとヒットページ
NEXT
もう面倒くさいからWindows10にアップグレードしたらとっても良かった
血液型オヤジ