定期的に書き込まれるスパムコメント、日に数度のフリーメールのユーザー登録。ずっと毎日欠かさないように着ているので、制限をすることにしました。リスティングされているのか検索キーワードでヒット上位にあるのか、古い記事に多い。
そこで、14日経過したポストのコメントを閉じてユーザー登録もチェックを外しました。これでフロントページで『ユーザー登録』の項目が非表示に成りました。でも、今まで数多くあったのだから時遅しかなと思いながら、ログイン画面に認証を指定しようと WP-HTTPS を設定。
管理画面に入れないどうしよう。
ところがどうもSSLを向けるアドレスを間違えたようです。サイトのアクセス自体に問題はありませんが、ログイン画面から先へ入れなくなりました。
FTPから行っても同様で管理画面から先が https に書き換えられているので、認証が保証されていないと警告されるばかり。ブラウザを変更して、Google Chrome で確認すると偽装サイトの疑いがあるとの全面表示。これには肝を冷やした。
さて、どうしたものか。理由抜きで結論を先に言えば
.htaccess ファイルには名残があるものの、このあっさりした復活のほうがマジックのようでした。
簡単に SSL 対策
WP-HTTPS はWordPressに簡単に施工できるプラグインです。通販をするショップサイトでは、必須で導入するべき仕組みですね。
問い合わせやコメントは匿名でも支障はありませんが、住所、氏名、電話番号。それだけでも容易に書き込むべきではありませんね。
代金や支払い方法、口座などは SSL で暗号化されて送信されるページであるか重要です。アドレスが、http://〜はすべてが公開されます。
やり取りが第三者に見られますから先取りされてしまったら、と利用者としては不安になりますから初めてのサイトは利用したくない。ショップ側も気の毒。サイト全体に SSL としたいところですが、大規模ショップサイトでは無理もありませんが個人商店やオフィスでは負担が大きい。そこで、連絡を受けるページだけは https にしておきたい。
インストールと基本設定
プラグインを「WP-HTTPS」で検索してインストールを済ませると、左のサイドバーにHTTPS項目が現れます。鍵のアイコンが有るのがキュート。
SSL が有効なアドレスと、その下の二箇所のラジオボタンをチェックするだけで基本的には支障はないでしょう。
コンタクトページや送信フォームのあるページだけを設定するのも簡単。
要因と起稿動機
ログインするページに設定しようとして。わたしはこの、ワードプレスのURLと SSL が有効なアドレスを誤ったのでした。
.htaccess に SSL に転送される書き込みを見つけたので、コア・ファイルにも追加されていたら大作業だな、とヒヤヒヤものでしたが最悪の事態を覚悟にプラグインのフォルダを削除してみた。
そうしたら容易にログインできました。プラグインのページでは、フォルダが削除されたので無効にしました。とアラートが表示されただけで片付きました。
並行して、いったん HTTPS 設定したものを元に戻す方策を調べていましたが、同様のトラブル事象もグーグル検索で見つけることはできませんでしたので再現した時の備忘に記録を残します。