blog

先般ちょっと数日泊まりがけで出かける用事があったんですが、帰ってきてWordPressにログインしようとしたら、何故か127.0.0.1に飛ばされる。おやおや。

サイト自体は問題なく見られるので、「設定＞一般」からWordPressアドレスを書き換えちゃったとかそういうやつじゃない。というかそれはやった記憶が無い、スクールのテキストにも気を付けろって書かれてたし。

WP All-in-one Securityの設定が疑わしい

「WordPress 127.0.0.1 ログイン」で検索したところ、どうもWP All-in-One Securityまわりが怪しい。WP日本語ドキュメンテーション経由でプラグイン作者様からのご回答を発見。AIOS更新版との噛み合わせの問題らしい。

「CookieベースのBrute Force Prevention有効にしてません？」

あ。

しましたしました、「WPセキュリティ＞総当たり攻撃＞ブルートフォース攻撃対策を有効化」のチェック。あれかぁ。

Brute Force Preventionで設定したキーワードはきっちり忘れていたので、回答にあった「wp-config.phpでAIOS_DISABLE_COOKIE_BRUTE_FORCE_PREVENTIONを定義」の方法で無事にログイン。

いろいろ設定するなら惰性でやっちゃいけませんね、本当に。