「プラグイン」タグアーカイブ

WordPressでJetpackを導入している時にロックされた時の対処法

Jetpackのセキュリティ設定の中の「総当たり攻撃からの保護」が原因でログインできなくなる症状が時々報告されている。

曰く、
Jetpackがログインページをロックしました。
「お客様のIPアドレス(xx.xx.xx.x)はセキュリティ違反の可能性があるため、フラグが立てられました。ログインのロックを解除するには、特殊リンクをメールで自分自身に送信します。さらに詳しく」

と出てきてWordpressの管理者のメールアドレスを入力させられる。

そもそも管理者のメールアドレスなんか覚えてない場合が多い。
覚えてたとして、メールを送信してきても、その「特殊リンク」とやらをクリックすると

Google Chromeでは
{“error”:”Bad Request”,”message”:”Invalid input.”}

FireFoxで
error “Bad Request”
message “Invalid input.”

などと表示され、全然ロックを解除できない。

解決法は3つあるのでそれぞれ紹介。

解決法１：Wordpress.com から IPのセーフリストに追加

まず調べると出てくるのは、Wordpressにログインして、管理画面の「総当たり攻撃からの保護」の欄にセーフIPを記入しろと言われる。
しかし、そのログインができねんじゃー！である。

まあ…一時的にスマホを使ってログインしてもいいのだが。

Akismetなどを利用している場合など、高確率で WordPress.com のアカウントを持っているかと思う。

WordPress.com　からも同様にセーフリストにIPを記入することができる。

WordPress.com のアカウントなど無い！もしくはあるかもしれんが忘れたわ！という人は無理なので、次の解決法２か３を参照のこと。

まず、Wordpress.com　からログインする。

ログイン後、左上の「My Sites」へ移動。

問題のブログが表示されていればOKだが、されていなければ、その下の「Switch Site」で、該当ブログを選択。

下の方の「設定(Settings)」をクリック。

セキュリティ（Security）の中の「総当たり攻撃からの保護(Prevent brute force login attacks)」の下向き矢印をクリックして開く。

ここの「IPアドレスのホワイトリスト(Whitelisted IP addresses)」に自分のIPを記入する。
ちなみに自分のIPはすぐ上に記載されている。

※ここで注意が必要なのだが、JetpackのセキュリティではじかれているIPとこのIPが一致していない場合は、自分のIPではなく、サーバーのIPをはじいている場合がある。
この場合はサーバーのIPのロック画面に記載されている。(xx.xx.xx.x)も合わせて記入しておこう。

これで解決できれば完了。以下の解決法は見なくていい。

WordPress.com のアカウントとブログのリンクがうまくいってない場合は、設定ができない場合もあるので、その時は解決法２か３を試してみること。

解決法２：wp-config.phpにセーフIPを記入

FTPソフト、またはWebサーバーのファイルが見れる場所から、wp-config.php をダウンロード。

テキストファイルなどで開いて、中ほどの空白行（/* */とか書いてない場所）に下記のコードをコピペして上書きでアップロードしなおす。

define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

x.x.x.xの部分を自分のIPにすること。

こんな感じ。色々書いてあるものは、サーバーや環境によって結構違うので、注意されたし。

これでログインできるようになる。

ログインした後は、管理画面から、Jetpackの設定で「総当たり攻撃からの保護」欄のホワイトリストIPに改めて追加しておく方が無難。

※この方法では、wp-config.phpに記載したIPアドレス1個しか、セーフリストに載らない。複雑な環境下などで、複数のIPアドレスを記載する必要がある場合は、下記を参照。

解決法３：プラグインのjetpackごと一時無効化

色々あって、どうしても無理な場合は最後の手段。

FTPソフトなどで、Webサーバーにつなぎ、wp-content/plugins/jetpack
の「jetpack」のフォルダ名を変更する。例えば「jetpack_backup」などに。

するとプラグインの読み込み自体がなくなるので、セキュリティ設定も死に、無事ログインできるようになる。

ログインできるようになった後は、WordPress.comのアカウントを作成した後で、「解決法１」の方法で複数のセーフIPを登録する。

最後に「jetpack_backup」などのフォルダ名を元の「jetpack」に戻すと、jetpackの他の機能も含めて元に戻ってくれる。

上記の3つの方法のうちどれか1つで確実に解決できるはずだ。

WordPress, スマホ・パソコン・Web関連

WordPressでphpファイルに一切記入せずに固定フッターを導入する方法ワードプレスプラグイン

2016/01/19 あすたまコメントする

固定フッターを導入できるプラグイン – WordPress

スクロールしてもフッターがついてくるようになっているページが結構あるが、Wordpressでもこの
固定フッターを導入できる。
固定フッターに「ログインボタン」を追加したりすると、なかなかいい感じになる。

functions.php やページ用のファイル(index.phpやfooter.phpなど)に記述しても大丈夫だが、テンプレートがアップデートされると、カスタマイズが上書きされて消えたりする。
もちろん子テーマを使う事で上書きは回避できるが、そういった複雑な手段を使わなくても、簡単にプラグインで追加できる。

プラグイン Simple Sticky Footer

WordPress公式ディレクトリはここ。
https://ja.wordpress.org/plugins/simple-sticky-footer/

ワードプレスの管理画面「プラグイン」→「新規追加」で「Simple Sticky Footer」と検索する。

インストールして有効化。

「固定ページ」→「新規追加」で固定フッターに表示したい内容を記述する。
この写真では無料会員登録ページへのリンクを追加してみた。

固定ページの追加が終わったら、次は、「外観」→「Sticky Footer」をクリック。

Sticky Footer の設定ページで

Select page
先ほど追加した固定ページのタイトルを選択しよう。

幅/Width
ページの幅を入力。入力しない場合でも表示はされるので、入力必須ではない。

Animation Effect
アニメーション・エフェクト、Fade(フワッと表示)などを選べる。

Delay(s)
秒単位でアニメーション・エフェクトの時間を入力。

Addition CSS Rules
スタイルシートを入力できる。色や透過具合などもこれで設定可能。

隠す/hide
If this box is checked the Sticky Footer will be a hidden div. It is useful when you want to put some tracking scripts or other hidden HTML elements.
このボックスにチェックを入れると、フッターが表示されなくなる。これは、SEO用のアクセス解析のコードとかを入れる時に便利。

I want to use shortcodes
If this box is checked the Sticky Footer will be showed only on the pages where the shortcodes were inserted.
ショーとコードを入力したページにのみ、固定フッターが表示されるようになる。
特定のページにだけ表示させたい場合に便利。

この Simple Sticky Footer を活用して、ログインボタンを下の固定フッターに表示させたりなんかするといい感じになる。

ログインした人にはログインボタンを非表示にする方法は、関連記事に紹介しているので、参考にしていただきたい。
—————
関連記事：
WordPressで、ログイン時だけdisplay noneなどを適用し、非表示にする方法