Discordコミュニティを作りました! 参加する

フォーラム

トピックを立てる前にチェック
  1. フォーラムガイドライン」に必ず目を通してください。
  2. バージョンアップデート後に表示がおかしくなった場合は、
    「SWELL設定」>「リセット」からキャッシュクリアを先にお試しください。
  3. フォーラム内検索で過去に同じようなトピックがないか検索してみてください。
セキュリティとお問い合わせフォーム
 
通知
すべてクリア

セキュリティとお問い合わせフォーム

14 投稿
5 ユーザー
3 Likes
573 表示
楽多
(@rakuta-ann)
投稿: 19
メンバー
Topic starter
 

Wordfence Security の設定をし
その中出で
reCAPTCHA VA3を登録して問い合せを作る予定で
1 Enable reCAPTHA on the login and user registration page にチェック
2 サイトキーを入力
3 シークレットキーを入力
4 reCAPTCHA human/ bot threshold score: 0.5を選択
SAVEをクリックしました
そして、
rECAPTCHA V3が反映しているか確認のために、
また、
Wordfence でドメインを隠したのでそちらも確認するために
ログアウトしました
そして、直ぐに、確認したいことがあり
ダッシュボードへのログインをしようとしましたが、できませんでした。
何度かパスワード変更をしました

しかし、入れず2週間かかりようやくWordfence Securityを名称変更して無効化でき、自分のXサーバーに入れるようになりました

原因がわかれば再度Wordfence Securityを入れたいと思うのですが、不明なため他のセキュリティーソフトをプラグインしたいと思います。問い泡絵フォームとセットで何が良いか教えてください。

確認項目
利用規約に同意します*, ガイドラインを読み、内容を把握しています*, よくある質問を先にチェック済みです*, 過去に同じようなトピックがないか検索済みです*, Googleなどでも検索してみました
問題が確認できるページのURL
利用中のSWELL本体のバージョン
2.7.2.1
利用中のPHPバージョン
7.4.33
OS
Mac:Big Sur 11.7.1とandorid v12
利用中のWordPressバージョン
6.1.1
利用中のサーバー会社
Xサーバー
利用中のプラグイン一覧

Broken Link Checker
Copy & Delete Posts
Pochipp
SEO SIMPLE PACK
SiteGuard WP Plugin
Only installing SiteGuard WP Plugin on WordPress, its security can be improved. SiteGurad
WP Multibyte Patch
XML Sitemap Generator for Google
Yoast Duplicate Post

 
投稿済 : 11/02/2023 4:23 am
weiser
(@weiser)
投稿: 62
メンバー
 

これログインページにもreCAPTCHA入れてますか?ログインページだけ無効化・除外することで干渉せずいけると思いますけど、確認はしてません。🐈2FAとバッティングする様子でして。。。
一年以上前に同じ経験しました。DBからもプラグインの無効化は出来ますね。
こちら参考になるかも知れません。

自分の場合、そもそもreCAPTCHA V3を他プラグインで利用していたので、
WordfencereCAPTCHAは無効化して2FAのアプリ認証で我慢してます。 😎 オマケに問い合わせページを外部静的サイトの、Contact-form7reCAPTCHA V3で設置してますね。参考にならないと思います。

てゆーかSwell関係ないですねw 🤣 
いや、気持ち分かります。一瞬詰んだって思いますもん。 😋 

 
投稿済 : 11/02/2023 1:18 pm
楽多
(@rakuta-ann)
投稿: 19
メンバー
Topic starter
 

ありがとうございます。どこがどこにかんれんするかわからず。質問しています。切り分けられると、何処にも質問できず、進められず、困っています。結果、二ヶ月過ぎて未だにブログが出来ません。

皆さんは、何処を見て、進めておられるのですか?素人で、すすめるてじゅんや質問先など、はじめるいぜんのことがわからす。ご迷惑をお掛けしています、お許しください

今後ともご教授ください

 
投稿済 : 11/02/2023 8:30 pm
かんた
(@swell_mania)
投稿: 444
Https://webrent.xsrv.jp/
 

@rakuta-ann 

 

WordPressに不慣れであれば無理に最初からプラグインの導入にこだわる必要はありません。

国内レンタルサーバー会社はWordPress向けのセキュリティー機能を無料を提供しています。辞書攻撃対策やXSS対策など、セキュリティー系のプラグインと機能が被っているものもあります。

「adminアカウントを使わない」「推測されそうなパスワードを使わない」といった対策と併用することでかなり安全に運用できます。

■Xサーバー

一般ユーザー
SWELL初心者のために、ブロックパターンライブラリーを運営しています。

 
投稿済 : 12/02/2023 8:24 am
楽多
(@rakuta-ann)
投稿: 19
メンバー
Topic starter
 

ありがとう御座います。

しかし、

もう一度と思いwordwordfenceを入れて、reCAPTCHAをログイン時無効になるところがあるので(教えていただき、ネットであることを確認し)探していましたら、また消えてしまいました。

前回と同じ様に、

ファイルマネージャーへ入りプラグインまで降りて、wordfence を探しましたが今度はwordfence-oldという前回解除するために名称変更したものしか無くて、あたふたしているところです。

もう、言われる通り、

wordfence は諦めるつもりです。

ただ、

reCAPTCHAがダメなのてはと考えてもいます。

このreCAPTCHAがダメだと

お問い合わせフォームをどうするかも考えなくてはならず困っています。

それと、WAF設定がなぜ?エックスサーバーでOFFなのかも確認して、次を考えようと思いました。

種々と次にするべき方向を考えることが出来ました。

重ねて御礼申し上げます。

今後とも宜しくお願いします。

 
投稿済 : 12/02/2023 9:51 am
skillsharejp
(@skillsharejp)
投稿: 669
SWELL高速化顧問
 
投稿者:: @rakuta-ann

ありがとうございます。どこがどこにかんれんするかわからず。質問しています。

WordPressは原則としてサポートがありません。有償サービスではないためです。

そのため一般的にはユーザーフォーラムを利用します。ユーザーフォーラムはWP公式サイト及び、WP管理画面のダッシュボードに常に表示されてます。

対してこちらはSWELLのサポートなので、そのため投稿時にご確認されたガイドライン及び利用規約に従うと今回のご質問は厳密に言えば対象外となります。まあ他のユーザーからは回答を得られる場合もあります、今回みたいに。

とにかく、WordPressの質問と回答量はユーザーフォーラムが圧倒的な件数を持つため全てのWPユーザーは必ず参照すべきと言っても過言ではありません。同時に英語のフォーラムも参照するとほとんど解決できます。

SWELLフォーラムはユーザーフォーラムのため、開発者以外の回答は全て任意です。当アカウントによる回答もボランティアのため、ヒントの提供に留まる場合があります。

ご依頼のご相談・お問い合わせ窓口
https://skillshare.biz/inquiry/

 
投稿済 : 12/02/2023 12:07 pm
weiser reacted
楽多
(@rakuta-ann)
投稿: 19
メンバー
Topic starter
 

ありがとう御座います

ユーザーフォーラムはWP公式サイト及び、WP管理画面のダッシュボードに常に表示

大変申し訳御座いませんでした。知らないとは言え、皆様にご迷惑をお掛け致しました。

質問して良いかも判らないものは、投稿を控えなくては行けませんね。

勉強しながらさらに慎重に、進めていきます。

申し訳御座いませんでした。


 

 
投稿済 : 12/02/2023 12:49 pm
しらこ
(@96ssbike)
投稿: 668
メンバー
 

@rakuta-ann さん、投稿自体は控えなくて良いと思いますよー!
良いかどうかについては、最終的に了さんが判断すると思います。気軽に聞いてくださいね。

ただ、 @skillsharejp さんがおっしゃることもごもっともで、WordPressは原則としてサポートがありません。有償サービスではないためです。

WordPress本体側にもフォーラムがあり、無償のボランティアの方々が回答を協力してやり取りしています。
SWELLの場合は有料テーマですが、サポートは上記のWordPressと似たような部分はあり、状況により的確な回答が得られない場合もあります。

今回の内容は、シンプルにWordfence Securityのことで、それはそれでここで取り上げても知見は貯まると思いますが、個人的にはWordfence Securityを無理に使用しなくても良いと思います。
それは、 @swell_mania さんと同意見です。

判断材料としては、自分が使いこなせるかどうかで、プラグインを使い続けるかどうかで判断して良いと思います。
ポイントは、慣れないうちはひとつひとつ追加していくことです。
数日触って、使いこなせるかどうか、また追加したことで何か不具合が出ているかどうかを判断すると、何が原因でこうなったのかが調べやすいです。
ノートに「やったこと」を書きながらやるのも良いかもしれませんね。
そうしたほうが、やるべきことが一旦減るからです。

プラグインを追加して機能増強していくのは、その後で良いでしょう。

問い合わせフォームにしろ、いきなりは無理に必要ないと思います。
もしどうしても必要であれば、Googleフォームを埋め込んだほうが近道かもしれません。
「WordPress Googleフォーム」もしくは「SWELL Googleフォーム」で調べれば良いでしょう。

まずは、 https://swell-theme.com/manual/ のマニュアルを読んでその内容を実践していくほうが確実で近道です。
時折、バージョンアップの影響でマニュアルと画面が異なっているかもしれませんが、不明な部分は飛ばしても良いか、ここで聞いても良いと思います。

ブログ開設、がんばってくださいね。

SWELLカスタマイズ向けの非公式サイトを作りました。何か見つかるかも?→ https://tecchan.jp/swell-tips/
上記以外のWordPress全般向けのナレッジはこちら→ https://tecchan.jp/
疲れたら癒やされてくださいにゃーん (ΦωΦ)

 
投稿済 : 12/02/2023 8:23 pm
楽多
(@rakuta-ann)
投稿: 19
メンバー
Topic starter
 

ありがとう御座います。三ヶ月め頑張ります。

 
投稿済 : 12/02/2023 8:31 pm
しらこ reacted
weiser
(@weiser)
投稿: 62
メンバー
 

@rakuta-ann 

今回は必要なさそうですが一応書いときます。管理画面ログイン出来るのであれば、Wordfence無効化して、フォルダ名(wordfence-old)ごと削除し再インストールした方が早いですね。あとはトピックタグは3つに分けた方が良いかと。。。 😎 

Googleさん提供のreCAPTCHA なので別プラグインだからと野暮なこと言わずに、対応するとしたら、
問い合わせページ以外はreCAPTCHA を読まないのが2ndベスト。

前提として親テーマ利用のお問い合わせページを固定ページで作成の上パーマリンクをcontactにしてます。
ディレクトリもリネームしてたらご自身の環境に合わせてください。自分の場合はこれで外部サイト用に切り分けしてます。間違えてたらごめんなさいry🐈

functions.php 141行目くらい


//cunstom.php  外部ファイル読み込み
//場所は ドメイン/wp-content/themes/swell/lib/custom.php として新規ファイル作成
require_once __DIR__ . '/lib/custom.php';

/**
 * SWELL start!
 */
new SWELL_Theme();


custom.php パターン➊

<?php

// 対象ページのみreCAPTCHAを読み込む
add_action('wp_enqueue_scripts', function(){
	if(is_page('contact')) return;
	  wp_deregister_script('google-recaptcha');
	  wp_dequeue_script('google-recaptcha');	
  }, 100, 0);


custom.php パターン➋

<?php

// 対象ページのみreCAPTCHAを読み込む
function load_recaptcha_js() {
	if ( is_page('contact')) return; 
		wp_deregister_script( 'google-recaptcha' );
		wp_dequeue_script('google-recaptcha');			
}
add_action( 'wp_enqueue_scripts', 'load_recaptcha_js',100 );


This post was modified 4か月前 by weiser
 
投稿済 : 14/02/2023 11:21 am
楽多
(@rakuta-ann)
投稿: 19
メンバー
Topic starter
 

ありがとう御座います。今、頭が混乱しているところです。「.htaccess編集」にはいり、wordfence の所を削除して、これで、ダッシュボードに何時も通り入れると思いきや、何も変わらず、困っているところです。やはり、ファイルマネージャーへのwordfence_oldを消すべきですよね?でも、wordfence_old を消す必要ないとも言われますし?素人がてを出すべきではなかったPlugなのですかね。消してダメなときなどの対処を知らないので、直ぐには手が出せませんが、がんばります。たなた、コビーをしておいて貼りつける(どうやって?)だけのような気もしますが?調べごとが多くなりました

 
投稿済 : 14/02/2023 4:53 pm
楽多
(@rakuta-ann)
投稿: 19
メンバー
Topic starter
 

@swell_mania 様へ

あつかましいことですが、もう少し教えてください。

教えていただいたことと、独自ドメインのメールアカウントについてです

「adminアカウントをつかわない」今まで色々探しましたが、どうすれば良いか判りません。

また、判別して判りやすいものは使わないとありますが、

ブログ名と、ひょうじめいと、メールアカウントが殆ど同じになってしまぃした。問い合わせ等への返信などには、使わない方が良いでしょうか?

WAFの設定をいたしました。初心者は扱わない方が良いと言うかたもおられます。どうなのでしょうか?

二週間たつてもわからないことだらけで、いまさらでもうしわけございませんが、おしえていただけるとたすかります。

おてすうをおかけしもうしわけないのですが、かのうであれば、教えてください。

 
投稿済 : 27/02/2023 9:33 pm
かんた
(@swell_mania)
投稿: 444
Https://webrent.xsrv.jp/
 
投稿者:: @rakuta-ann

@swell_mania 様へ

あつかましいことですが、もう少し教えてください。

教えていただいたことと、独自ドメインのメールアカウントについてです

「adminアカウントをつかわない」今まで色々探しましたが、どうすれば良いか判りません。

 

検索結果のリンクをシェアしますね。
ご自身が分かりやすいと感じる記事を参考になさってください↓

 

 

なお最初の投稿とは異なるSWELLに関連する追加の質問がある場合は、多少面倒でも別のトピックにすると、より多くの方から回答がもらいやすくなると思います。

 

 

This post was modified 3か月前 2回 by かんた

一般ユーザー
SWELL初心者のために、ブロックパターンライブラリーを運営しています。

 
投稿済 : 01/03/2023 9:26 am
weiser reacted
楽多
(@rakuta-ann)
投稿: 19
メンバー
Topic starter
 

貴重なお時間を私のために、ありがとう御座います。両方とも読ませていただきました。

名前の変更は良くないとも書いてありました。ログイン名だけを変えようと思っています。

これでまた一つ進めることが出来ます。

本当にありがとう御座いました。

 
投稿済 : 01/03/2023 6:45 pm
共有: