最初に発見したのはWordPressのダッシュボードのログイン画面でのこと...
WordPressの更新をしてるうちに画像認証文字が表示されなくなってしまったようで画像認証文字の部分には”CAPTCHA”という文字列が表示され”CAPTCHA”と入力してもはじかれてしまうのだ。これにはほんとに困った...ダッシュボードにログインできないと何もできないのだから...
暫く途方に暮れた後、最初からインストールし直そうかとも思ったが過去の投稿も何もすべてなくなってしまうのが悩ましいのでなんとか自己解決しようとググった情報を手当たり次第に試してみたが全て駄目。諦めかけたとき”ページのソースを表示”しalt=”CAPTCHA”を検索するとそのimgタグのurl部分に画像認証文字イメージが指定されていることを発見。そのファイルをどうにかして直接表示すれば画像認証文字を見ることができる。
原因は不明なままなので、とりあえず画像認証オフにて運用していたがボットやらコメント荒らしはやはり防ぎたいのでいつかはなんとかしたいと思っていたが、久しぶりに少しだけやる気が出てきたので、再度、解決に向けて調べてみた。
色々試してみた結果、画像認証文字イメージが格納されているフォルダのWebアクセス権による問題のようであることはわかったがググった対策ではやはり解決しない。httpd.confや.htaccessの設定内容に問題があるようにも見えない。画像認証文字イメージが格納されているフォルダ内の.htaccessに”allow from all”を追加しても駄目。
しかし、その.htaccessをリネームしてみたらなーんと画像認証文字が表示されてしまうじゃないですか???しかも、新たな内容の.htaccessが作成されている。SiteGuardのフォルダなので、SiteGuardが作成しているものと思われるが、そのフォルダーには”.png”と”.txt”しかないので意味的には同じであると見なすことができそうだ。
なんとなくモヤってる感はあるものの、とりあえずこれで良しとするか...
[…/wordpress/wp-content/plugins/siteguard/really-simple-captcha/tmp/.htaccess]
【×】【インストール時の内容】
1 2 3 4 5 6 |
Order deny,allow Deny from all <Files ~ "^[0-9A-Za-z]+¥.(jpeg|gif|png)$"> Allow from all Satisfy Any </Files> |
【〇】【勝手に作成された内容】
1 2 |
RewriteEngine On RewriteRule ¥.txt - [F] |