「プラグイン」タグアーカイブ

【解決済】WordPressのセキュリティでロックされ {“error”:”Bad Request”,”message”:”Invalid input.”} と言われて復旧できない時の対処法

WordPressでJetpackを導入している時にロックされた時の対処法

Jetpackのセキュリティ設定の中の「総当たり攻撃からの保護」が原因でログインできなくなる症状が時々報告されている。
 


曰く、
Jetpackがログインページをロックしました。
「お客様のIPアドレス(xx.xx.xx.x)はセキュリティ違反の可能性があるため、フラグが立てられました。ログインのロックを解除するには、特殊リンクをメールで自分自身に送信します。さらに詳しく」

 
と出てきてWordpressの管理者のメールアドレスを入力させられる。

そもそも管理者のメールアドレスなんか覚えてない場合が多い。
覚えてたとして、メールを送信してきても、その「特殊リンク」とやらをクリックすると
 
Google Chromeでは
{“error”:”Bad Request”,”message”:”Invalid input.”}

FireFoxで
error “Bad Request”
message “Invalid input.”

などと表示され、全然ロックを解除できない。
 
解決法は3つあるのでそれぞれ紹介。
 

解決法1:Wordpress.com から IPのセーフリストに追加

 
まず調べると出てくるのは、Wordpressにログインして、管理画面の「総当たり攻撃からの保護」の欄にセーフIPを記入しろと言われる。
しかし、そのログインができねんじゃー!である。

まあ…一時的にスマホを使ってログインしてもいいのだが。

Akismetなどを利用している場合など、高確率で WordPress.com のアカウントを持っているかと思う。

WordPress.com からも同様にセーフリストにIPを記入することができる。

WordPress.com のアカウントなど無い!もしくはあるかもしれんが忘れたわ!という人は無理なので、次の解決法2か3を参照のこと。

まず、Wordpress.com からログインする。

ログイン後、左上の「My Sites」へ移動。


問題のブログが表示されていればOKだが、されていなければ、その下の「Switch Site」で、該当ブログを選択。


下の方の「設定(Settings)」をクリック。


セキュリティ(Security)の中の「総当たり攻撃からの保護(Prevent brute force login attacks)」の下向き矢印をクリックして開く。


ここの「IPアドレスのホワイトリスト(Whitelisted IP addresses)」に自分のIPを記入する。
ちなみに自分のIPはすぐ上に記載されている。

※ここで注意が必要なのだが、JetpackのセキュリティではじかれているIPとこのIPが一致していない場合は、自分のIPではなく、サーバーのIPをはじいている場合がある。
この場合はサーバーのIPのロック画面に記載されている。(xx.xx.xx.x)も合わせて記入しておこう。

これで解決できれば完了。以下の解決法は見なくていい。

WordPress.com のアカウントとブログのリンクがうまくいってない場合は、設定ができない場合もあるので、その時は解決法2か3を試してみること。

 

解決法2:wp-config.phpにセーフIPを記入

 
FTPソフト、またはWebサーバーのファイルが見れる場所から、wp-config.php をダウンロード。

テキストファイルなどで開いて、中ほどの空白行(/* */とか書いてない場所)に下記のコードをコピペして上書きでアップロードしなおす。

define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');

x.x.x.xの部分を自分のIPにすること。


こんな感じ。色々書いてあるものは、サーバーや環境によって結構違うので、注意されたし。

これでログインできるようになる。

ログインした後は、管理画面から、Jetpackの設定で「総当たり攻撃からの保護」欄のホワイトリストIPに改めて追加しておく方が無難。

※この方法では、wp-config.phpに記載したIPアドレス1個しか、セーフリストに載らない。複雑な環境下などで、複数のIPアドレスを記載する必要がある場合は、下記を参照。

 

解決法3:プラグインのjetpackごと一時無効化

 
色々あって、どうしても無理な場合は最後の手段。

FTPソフトなどで、Webサーバーにつなぎ、wp-content/plugins/jetpack
の「jetpack」のフォルダ名を変更
する。例えば「jetpack_backup」などに。

するとプラグインの読み込み自体がなくなるので、セキュリティ設定も死に、無事ログインできるようになる。

ログインできるようになった後は、WordPress.comのアカウントを作成した後で、「解決法1」の方法で複数のセーフIPを登録する。

最後に「jetpack_backup」などのフォルダ名を元の「jetpack」に戻すと、jetpackの他の機能も含めて元に戻ってくれる。
 

上記の3つの方法のうちどれか1つで確実に解決できるはずだ。

WordPressでphpファイルに一切記入せずに固定フッターを導入する方法 ワードプレスプラグイン

固定フッターを導入できるプラグイン – WordPress

 
 
スクロールしてもフッターがついてくるようになっているページが結構あるが、Wordpressでもこの
固定フッターを導入できる。
固定フッターに「ログインボタン」を追加したりすると、なかなかいい感じになる。

beforelogin

functions.php やページ用のファイル(index.phpやfooter.phpなど)に記述しても大丈夫だが、テンプレートがアップデートされると、カスタマイズが上書きされて消えたりする。
もちろん子テーマを使う事で上書きは回避できるが、そういった複雑な手段を使わなくても、簡単にプラグインで追加できる。

プラグイン Simple Sticky Footer

WordPress公式ディレクトリはここ。
https://ja.wordpress.org/plugins/simple-sticky-footer/

ワードプレスの管理画面「プラグイン」→「新規追加」で「Simple Sticky Footer」と検索する。

インストールして有効化。

「固定ページ」→「新規追加」で固定フッターに表示したい内容を記述する。
この写真では無料会員登録ページへのリンクを追加してみた。
sticky-footer1

固定ページの追加が終わったら、次は、「外観」→「Sticky Footer」をクリック。
sticky-footer2

Sticky Footer の設定ページで
sticky-footer3
Select page
先ほど追加した固定ページのタイトルを選択しよう。

幅/Width
ページの幅を入力。入力しない場合でも表示はされるので、入力必須ではない。

Animation Effect
アニメーション・エフェクト、Fade(フワッと表示)などを選べる。

Delay(s)
秒単位でアニメーション・エフェクトの時間を入力。

Addition CSS Rules
スタイルシートを入力できる。色や透過具合などもこれで設定可能。

隠す/hide
If this box is checked the Sticky Footer will be a hidden div. It is useful when you want to put some tracking scripts or other hidden HTML elements.
このボックスにチェックを入れると、フッターが表示されなくなる。これは、SEO用のアクセス解析のコードとかを入れる時に便利。

I want to use shortcodes
If this box is checked the Sticky Footer will be showed only on the pages where the shortcodes were inserted.
ショーとコードを入力したページにのみ、固定フッターが表示されるようになる。
特定のページにだけ表示させたい場合に便利。

この Simple Sticky Footer を活用して、ログインボタンを下の固定フッターに表示させたりなんかするといい感じになる。

ログインした人にはログインボタンを非表示にする方法は、関連記事に紹介しているので、参考にしていただきたい。
—————
関連記事:
WordPressで、ログイン時だけdisplay noneなどを適用し、非表示にする方法

2.WordPressの自作プラグインのアップロード、公開に必要なApache Subversionのダウンロード、インストール方法

Subversionのダウンロード、インストール方法

 
Wordpressの公式ディレクトリに自作プラグインを公開するには、まずプラグインのアップロードのために、Subversion (Apache Subversion / アパッチ・サブバージョン)というソフトを使う。

1.WordPress.orgのアカウントに登録し、公式ディレクトリにプラグインを申請する

2.プラグインの公式ディレクトリへのアップロードに必要なSubversionのダウンロードとインストール
↑いまここ↑

3.Subversionを使ってWorpdress.orgの公式ディレクトリにアップロード&バージョン管理

4..potファイルから .mo ファイルを作ってプラグインの多言語化(国際化)

 
 

Subversionのダウンロード

http://subversion.apache.org/へ行く。

英語しかないが、順を追っていけば大丈夫。

左メニューから「Binary Packages」をクリック。
subversion-install-1

 
 

「Binary Packages」のページへいくと、色々なOS用のSubversionがあるので、Windowsの場合は、ページの一番下にある。
32、64ビットのWindowsのCliant用であればどれでもいいのだが、今回は、SlikSVNを例に紹介。
subversion-install-2

 
 

SlickSVNのページへ行くと、サーバーかクライアントか、32bitか64bitかを選択する。
ちなみに、自分のOSがどれか分からない場合は、以下の画像参照。
subversion-install-3

自分のPCのOSが何かを調べるには、デスクトップのコンピューターアイコンで右クリック→プロパティ。または、左下からメニューを開いてコンピューター右クリックからコンピューターのプロパティを見れば分かる。
subversion-install-4
これは64ビットのWindows クライアント。

 
 

該当のSubversionをダウンロードし、アイコンを叩いてインストール開始。

subversion-install-5-0

 
 

Subversionのインストール

「Next」をクリック。
subversion-install-5-1

 
 

「I accept the terms in the License Agreement」にチェックを入れて、「Next」をクリック。
subversion-install-6

 
 

こんな感じで「Next」をクリック。
subversion-install-7

 
 

「Install」をクリック。
subversion-install-8

 
 

インストールが完了したら、「Finish」をクリックして終了。
subversion-install-9

ちなみに、Subversionはコマンドプロンプトに新しいコマンドを追加するソフトなので、インストールしてもアイコンなどは作られない。
操作は基本的にコマンドプロンプト上で行うことになる。

次は、Subversionの使い方を見ていこう。

————-
参考記事:
1.WordPress.orgのアカウントに登録し、公式ディレクトリにプラグインを申請する

2.プラグインの公式ディレクトリへのアップロードに必要なSubversionのダウンロードとインストール

3.Subversionを使ってWorpdress.orgの公式ディレクトリにアップロード&バージョン管理
↑次ここ↑

4..potファイルから .mo ファイルを作ってプラグインの多言語化(国際化)