SiteGuardのログインページ変更がうまく動かない

背景

当サイトでは、SiteGuardプラグインを導入してログイン時の画像認証を有効にして不正ログイン対策を行なっています。

ですが、ログインページ名の対策を特にしていなかったせいか、かなりの頻度でログインが試みられていることがわかりました。

全て失敗しているようですが、さすがに怖いですね。

かなりの頻度で不正なログインが試行されている

対処

そこでログインページ名を隠すべく設定したのですが、うまく動作しませんでした。

変更後のログインページ名(URL)にアクセスしても、「お探しのページが見つかりません」となってしまいます。

試行錯誤して調べたところ、mod_rewriteはロードされているものの正しく動いていないようでした。

SiteGuard以外の設定変更

SiteGuardの設定を変更すると/opt/bitnami/wordpress/.htaccessファイルが書き換えられるのですが、どうやら書き換えられた内容が正しく反映されていないようです。

結局、docker-compose.ymlの環境変数(environment)に、下記2行の追加で解決しました。

      - WORDPRESS_HTACCESS_OVERRIDE_NONE=no
      - WORDPRESS_ENABLE_HTACCESS_PERSISTENCE=yes

環境変数の設定はGitHubで説明されているので、ここでは割愛します。

なお、「docker-compose restart」ではダメで、「docker-compose down」と「docker-compose up -d」が必要でした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA