背景
当サイトでは、SiteGuardプラグインを導入してログイン時の画像認証を有効にして不正ログイン対策を行なっています。
ですが、ログインページ名の対策を特にしていなかったせいか、かなりの頻度でログインが試みられていることがわかりました。
全て失敗しているようですが、さすがに怖いですね。
対処
そこでログインページ名を隠すべく設定したのですが、うまく動作しませんでした。
変更後のログインページ名(URL)にアクセスしても、「お探しのページが見つかりません」となってしまいます。
試行錯誤して調べたところ、mod_rewriteはロードされているものの正しく動いていないようでした。
SiteGuard以外の設定変更
SiteGuardの設定を変更すると/opt/bitnami/wordpress/.htaccessファイルが書き換えられるのですが、どうやら書き換えられた内容が正しく反映されていないようです。
結局、docker-compose.ymlの環境変数(environment)に、下記2行の追加で解決しました。
- WORDPRESS_HTACCESS_OVERRIDE_NONE=no
- WORDPRESS_ENABLE_HTACCESS_PERSISTENCE=yes
環境変数の設定はGitHubで説明されているので、ここでは割愛します。
なお、「docker-compose restart」ではダメで、「docker-compose down」と「docker-compose up -d」が必要でした。