- ベストアンサー
wordpressのログイン画面を送り付けてくる
ある病気の自助グループに入っているのですが質問メールの最後尾に ワードプレスのログイン画面のURL が記入されてます 「こんなもの貼り付けてきてどういうつもりですか」と再質問したら 「返信の際に自動的に表示されるが特に問題は報告されていない」とのことです んなわけないでしょ!大丈夫?この団体のセキュリティの認識…と心配に 思うのですがどうですか
- hukutyan0608
- お礼率56% (44/78)
- その他(SNS・掲示板・ブログ)
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
WordPressのログイン画面のURLは、基本的に https://example.com/wp-login.php となります。 最後に《wp-login.php》がつくことがほぼ決まっているため、事実上URLがバレているともいえるわけです。WordPressでつくったようなホームページを適当に見つけてきて、そこに《wp-login.php》と追記してあげれば、ログインURLが出てきます。 したがって、質問メール内にログインURLが記入されていたとしても、ただちに問題になることはありません。ちゃんとしたユーザー名やパスワードなどを設定しているかぎりは、そもそも外部の人間はログインできないからです。 とはいえ、本来ならば明かす必要のない情報を公にしているわけですから、セキュリティ的には問題があるかと思います。 実際セキュリティがしっかりしている企業や団体であれば、《wp-login.php》の名前を変更したり、あるいはアクセス制限をかけたりするなどして、できるだけログインURLを守る方向に設定しています。
関連するQ&A
- ワードプレスの管理画面ログインについて
ワードプレスをXサーバーの自動インストールを使ってインストールしたのですが、 管理画面にログインしようとしたら、 「お使いのブラウザは Cookie をブロックしているか、Cookie に対応していません。WordPress を使うには Cookie を有効にする必要があります。」 とエラー表示が出てきてログインできません。 全てのブラウザでcookieの設定を有効にしたのですが、 IEでもchromeでもsafariでもダメでした。 誰かわかる人いたら教えて下さい。 よろしくお願いします。 ちなみにワードプレスはwordpress3.4.2-jaです。
- 締切済み
- その他(ソフトウェア)
- wordpressについて
ワードプレスでホームページを作成しているのですが、サイトURLについて質問させてください。 ホームページのURLが独自ドメイン/名前となっているのですが、いろんなサイトで調べてみるとこの名前の部分を消す事ができるようです。 その消し方(というか表示しない方法)を教えて欲しいです。 よろしくお願いします。
- 締切済み
- ブログ
- wordpressの構成php
ワードプレスについての質問です。 (NO1) ワードプレスで作られたホームページがあると仮定し、そのサイトの あるページを修正をしようとした時、そのページが実際どのphpファイルで 構成されているかを正確に知るにはどうしたら良いのでしょうか? (ワードプレス管理画面にはログインできます。) よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- ログインが面倒くさいです。
urlを入力してログインはセキュリティ上出来ないようになっているのでしょうか。 例えばURLの末尾に「?login」だけ付けるみたいな感じです。 下らない質問ですみません...
- ワードプレスにログインできない
ワードプレスがログインできなくなりました。 ログイン画面に行くと、 「エラー: お使いのブラウザは Cookie をブロックしているか、Cookie に対応していません。WordPress を使うにはCookie を有効にする必要があります。」 という表示が出ます。 FTPからメインで使っているテーマのフォルダの名前を変更しログインするとログインできます。(名前がかえられて認識できなくなると初期のテーマを自動的に選択する為)なので使ているテーマに問題があることはわかっています。 そして、ログイン後FTPのテーマのフォルダ名を元に戻し、有効化すると行こうかすることができます。 しかし、内容をいじるたびに毎度この操作をしていてはあまりにも手間がかかってしまうのでなんとか通常の状態に戻したいのですが、何をしたら有効かがわかりません。 サイト自体はログインできない状態でも通常通り表示することができます。 なにかアドバイスいただけないでしょうか?
- ベストアンサー
- CSS
- httsとなっていないログイン画面
photobackのログイン画面です。 (web上で写真集をつくれるサイトです) セコムのセキュリティーステッカーはサイトにはられているのですが、 ページアドレスはhttpsになっていません。鍵マークもありません。(WindowsXpです) セコムのステッカーをクリックしたところ、以下のような文章がありました。 「本ホームページのURLがhttps://www.login.secomtrust.net/..であることをご確認ください。 「セコムWebステッカー」 が貼付されているホームページ上のURL (アドレス) が https://www.photoback.jp/ (もしくは http://www.photoback.jp/) であるかご確認ください。 」 ですが、質問の初めに書いたようにhttpsになっておらず、鍵マークもありません。 このままログインしても大丈夫なのでしょうか? 昨年11月~12月にかけて、海外でクレジットカードが不正利用(ネットショッピングのようです)されたばかりなので、なんとなく不気味です。 ちなみにyahooログインページはhttps、鍵マークがありました。 どうかアドバイスよろしくお願い致します。
- ベストアンサー
- ネットトラブル
- サーバー引っ越し中、ログイン画面が旧サーバー飛ぶ
ワードプレスで作ったサイトを、サーバー引っ越し中です。 初心者ではありますが、インターネットを探してみると、手順は簡単そうだったので自分でやっているのですが、つまづきました。 旧サーバーからデータベースをエクスポートし新サーバーへインポート、FTPのファイルも同じように全部コピーしていざ新サーバーの管理画面にログインしたら、 何故か分からないのですが旧サーバーの管理画面に自動で飛んでしまうみたいで、 最初は移行が無事にできていると思ってたのですが、旧サーバーの管理画面にログインしているだけみたいなのです。 インターネットを探しても、管理画面が旧サーバーに飛ぶなんていう記事は無いし困っているのですが、何かやり方がマズイのでしょうか?
- ベストアンサー
- MySQL
- 教えて!goo のログインが難しくなったけど・・・?
最近、教えて!goo にログインしようとして、パスワードIDとログインパスワードを記入しても、再度、同じことを求められますが、何かがセキュリティーのためとかで変更になったのでしょうか?それとも、私のパソコンだけなのでしょうか?最近、気になっているので質問させてもらいました。ご教授願えませんか?
- ベストアンサー
- その他(インターネット・Webサービス)
- wordpress ブログの(URL)を変更したらログインできなくなり
wordpress ブログの(URL)を変更したらログインできなくなりました ワードプレスの設定画面にて、「http://***.xsrv.jp/」の一部を誤って 消してしまい、そのまま画面右上の×印を押したら 404file not found の画面が出てしまいました。 そこで、こちらを参考にしたのですが ⇒http://okwave.jp/qa/q4755986.html 上記の回答欄にあるこちらの意味がよくわかりません。 ↓ 「wp-config.php に define('WP_SITEURL', 'Wordpressのアドレス(URL)'); と記述すれば治ると思います。」 ffftp内のwp-config.phpをクリックしますと、 define('WP_SITEURL', 'Wordpressのアドレス(URL)'); が出ないです。 変わりに下記のようなメッセージが出ました。 ↓ <?php _/** * WordPress 基本設定 * * このファイルは、MySQL、テーブル接頭辞、秘密鍵、言語、ABSPATH の設定を含みます。 * より詳しい情報は {@link http://wpdocs.sourceforge.jp/wp-config.php ~省略~ お解りになるかたがいらっしゃいましたらよろしくお願い致します。
- ベストアンサー
- ブログ
- 管理者で自動ログインしたい
mac os x 10.10を使っています パソコンを使うのは私一人しかいないのでパスワードとか必要ないのです ユーザは自分一人しかいない、かつ管理者です mac起動時の自動ログインを設定しようと思うのですが、 「設定」→「ユーザとグループ」→「ログインオプション」→「自動ログイン」 鍵をパスワード入力解除して、しかし自分のユーザが表示されません 「設定」→「セキュリティとプライバシー」→「一般」→「自動ログインを使用不可にする」 鍵をパスワード入力解除して、ここの文字が白くてチェックが外せません 自動ログインの設定の仕方を教えてください これは管理者は自動ログインさせないということでしょうか 自動ログインのためだけに別のユーザーを作らなければならないということでしょうか mac os x 10.10以前では簡単に設定できたような気がします
- 締切済み
- Mac
