当ブログは ConohaWing で運営しています。
はじめに
2023年1月から当ブログを本格的に開始して、当初はプラグインを中心に環境作りに力を注いでいました。
WordPressはデフォルトだとセキュリティが欠陥しているので、
セキュリティ対策プラグインの「WP Cerber」をすぐにインストール。
WP Cerber では自分のログインした日・IPアドレスだけでなく、他人が不正アクセスした時の情報も確認でき、不正アクセス者(IPアドレス)に対してブロック管理することができます。
上記だけでなく、ログイン試行に対しての回数制限等といった細かな設定もあり、インストールしたいプラグインの一つです。
当ブログに WP Cerber をインストールしてから2ヶ月後のある日、ログインセッションが何度も切れてしまい、記事の作成作業に集中できなくなりました。
以下のログインメール通知通り、ログイン ⇔ ログインセッション切れ を頻繁に起こしています。
(10~20分毎にログイン切れは辛い…)
今後の長時間作業に支障が出るため、ログインセッション切れの特定をしました。
次は原因の説明へ↓↓↓
原因を特定する
最初は原因を特定せずにWordPressのログインセッション時間を伸ばそうと思いましたが、
セッション時間のデフォルト設定は…
・48時間
・「ログイン状態を保存する」にチェックを入れてのログインは10日間
..と長い期間があるので、
30分かからずにセッション切れするのは
セキュリティの設定がおかしい?
つまり、「WP Cerber」内の設定を一番疑いました。
で、WP Cerber → ダッシュボード の画面を開くと、直近のユーザーアクティビティで自分のIPアドレスが2つ存在しているのに一方がブラックリストになっていたので、
ブラックリスト扱いがログアウトされる原因だと分かりました。
以下のキャプチャ画像は何度もログインした時のユーザーアクティビティの内容です。
「■」がブラックリスト扱いになっているマークです。
このIPアドレス「■」の詳細を確認したところ、自分自身でした。
なので、ブラックリスト扱いになっているこのIPアドレスをブラックリストから外し、ホワイトリストであることを設定したところ、無事にセッション切れは解消されました!
次はその手順について↓↓↓
手順:アクセスリストにIPを追加する
ブラックリストになっている自分のIPアドレスをホワイトリストにするには以下の手順を行います。
まずは WP Cerber → ダッシュボード を開きます。
タブに「アクセスリスト」があるのでクリックして開きます。
「IP アドレス、範囲、ワイルドカード、またはCIDR」と表示されているフォームに
ブラックリストになっている自分のIPアドレスを入力して、「エントリーを追加」で登録します。
※一旦、ブラックリスト扱いを解除してから行うと良いです。
これで、ホワイトIPアクセスリストに先程入力したIPアドレスが表示されていればOK。
この後、長時間Wordpressを触ってセッション切れしなければ解決できたことになります。
おまけ:他の原因を考えるなど
もし、解決できなかった場合は以下の原因が考えられます。
・Wordpressのセッション時間の設定が短くなっていた。※
・他のプラグインで誤ったログイン設定になっている。
※について、技術的なことを知っている人でなければ設定を変えることは不可能です。
何故かというと、外観 → テーマファイルエディター にて、functions.php にセッション時間のプログラムを追加することでセッション時間を変更することが基本だからです。
前述で「最初は原因を特定せずにWordPressのログインセッション時間を伸ばそうと思いましたが」と書きましたが、これは上記のことを示しています。
で、WP Cerber が原因の場合、ファイル内容(functions.php)を編集するとエラーが発生してログイン時間の設定を変更することができませんでした。
私は自分のIPアドレスをホワイトリストに変更する前に上記を試したところエラーが発生したので、原因は100% WP Cerber が悪いという結論に至りました。
この作業がなければ、原因がはっきりしなかったと思います。
まとめ
WP Cerber をインストールしてブラックリスト管理している場合、自分のIPアドレスもうっかりブラックリストに登録してしまうと、短時間でセッション切れになる可能性があります。
自分のIPアドレスを普段気にしていなかった私が悪かったのですが、同じ現象が起きているブロガーさんはこの記事を参考に WP Cerber で自分のIPアドレスがどのような扱いになっているか確認してみてください。
