Google Search Consoleから「ページがインデックスに登録されない新しい要因」というお知らせがきました。
そこで…
Wordfence インストール
Google Search Consoleからきた「ページがインデックスに登録されない新しい要因」は、「ページにリダイレクトがあります」というもの。
リダイレクト?なんで?どういうこと?
インデックスされていないURLは、もともとのURLに「なにこれ?」な数字が加えられた新しいもの。
開いてみるともともとのページと同じ内容のページがひらきます。
同じ内容のページにふたつのURLができていて、新しい方がインデックスされてないってことです。
新しい方はわたしが作ったものじゃないからインデックスされなくていいんだけど、なにこれ???
誰が作ったの?
きもちわるいなあ。
サイトを乗っ取られた方のブログなどを読むと、有名サイトでも無名サイトでも、何も関係なく攻撃されるんだそうです。
ただただ攻撃したいだけの人がいるんですね。
「迷惑をかけるのが楽しい」って人が増えている今日この頃ですもんね。
ということで、セキュリティ強化することにしました。
根本的にわかってないので行動を起こすときはネットに頼ります。
こんなことではいけないと思いつつ…このサイトは常時あちこちたて直している砂上の楼閣です。
色々見た結果、WordPressにWordfence というプラグインをインストールすることにしました。
WordPressの攻撃者をブロックしてくれるブラグインだそうです。
ログインを二段階認証にしてセキュリティ強化だ!
いまのところはreCAPTCHAがはいっていて、画像認証をしてログインします。
Wordfence の設定がうまくいけば携帯電話にはいっているGoogle Authenticatorアプリと連動させて二段階認証でWordPressにログインできます。
ネットでWordfenceのわかりやすい設定方法をおしえてくださるサイトをみつけてやってみました。
親切に教えてくださるのでその通りにすればOK。
一度ログアウトしてログインしなおしてみたら二段階認証でログインできるとのこと。
テストしてみました。
すると!「パスワードが間違っています」とアラートが出て、二段階認証の画面は出てきません。
再度挑戦するも同じ状態。
ログインできなくなりました~。
パスワード3回間違えて二度と入れなくなるのもコワイ…。
一旦パソコンの電源を切って再度やってみてもダメでした。
Wordfenceがわたしのことを攻撃者だと認識してるじゃないか!
同じ症状の人がいるかも…とネット検索すればよかったんだけど、めちゃくちゃ焦った結果サイト運営者の方に質問してみました。
迷惑な読者です。
迷惑な読者にもかかわらず運営者の方から親切な回答をいただきました。
再起動してもダメなときはサーバーに格納されているWordfenceを削除する方法もあるとのこと。
もちろん「自己責任で」。
サーバーのファイルを直接操作するなんて、砂上の楼閣の住人としては怖いなあ。
しかしやらないわけにはいかぬ。
Wordfenceを停止
ここではじめて同じ症状の人がいないか、ネット検索してみました。
いらっしゃいました。
その方の解決方法をそのまま真似することにしました。
契約しているさくらインターネットのコントロールパネルからファイルマネージャーに入り、プラグインのディレクトリで「wordfence」 のフォルダを右クリック。
「名前を変える」を選んで「xwordfence」と1文字加えます。
すると「wordfence」じゃなくなったから機能が停止。
なるほど!すごい。
ログインできました。
参考にさせてもらったサイトでは、「CAPTCHA 4WP」の設定をかえてWordfenceの二段階認証を活かすようにしておられます。
わたしは「CAPTCHA 4WP」も有名な「Invisible reCaptcha for WordPress」もいれた覚えがないけど、reCAPTCHAの設定をした覚えはあります。
だからreCAPTCHAのキーがあって、働いてくれている。
なんで?
お問合せフォームに「Contact Form 7」を使っているからか。
このトラブルはプラグインがあれこれ絡み合っているというのか?
「xwordfence」にしてとりあえずログインはできたので、再度さくらのコントロールパネルに戻ってさきほど1文字加えた「x」を消して元に戻しました。
wordfenceのreCAPTCHAを使わない設定にして再ログインしてみます。
ダメ!ダメでした。
また「パスワードが違います」と出てログインできなくなりました。
さくらのコントロールパネルに戻って1文字加えて「xwordfence」にする。
今度は2段階認証もオフにしてためしてみましたが、それでもダメでした。
wordfenceとreCAPTCHAについてはわからぬまま。
従ってセキュリティ問題も未解決のままです。
「wordfence」は「xwordfence」のままです。
どうしようかなあ。
ホント、このサイトは砂上の楼閣なのでトラブル処理に時間がかかります。
Googleからメールが来るたびに対処し、うまくいったりいかなかったり。
いまのところ時間をかければ何とかなっていますが、どう勉強すればいいのか、最低限何がわかっていればいいのか。
砂漠の中のオアシスで必死ってかんじです。
今回は解決できていないしなあ。
どうすべきなんだろうなあ~~。
コメント