- ベストアンサー
WordPressの永久ログイン状態の問題点につい
自分の制作したサイトが、WordPressのログインセッションの期限が過ぎると再ログインしない限りレイアウトビルダーのプラグインで制作した部分が無効になって表示されない状態になってしまうトラブルに見舞われています。そこで一旦急場しのぎでWordPressのログインセッションの期限を設定できるプラグインでログインの入力をしないで良いようにしようと思っています。 そこで質問なのですが、WordPressを永久にログイン状態にし続けることで起こり得るリスクは どのような事があるのでしょうか?急に不安になったので相談させていただきました。すみませんがよろしくお願いいたします。
- envoy_sisetu
- お礼率100% (1/1)
- ホームページ作成ソフト
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
関連するQ&A
- Wordpressでマニュアルサイトを作りたい
自分のサイトを作りました。ウェブ上のサービスです。 このサイトの使い方のマニュアルを作りたいですが、Wordpressで作れるのでしょうか? ■左右2カラムの構成で、左のカラムに索引があり、右のカラムにコンテンツがあります。 ■自分のサイトはログイン認証を、セッションを発行する形で行なっていますが、ログインされた状態でのみマニュアルが見れるようにしたいです。 このような目的でWordpressを使えますか? 「マニュアル Wordpress」で検索するとWordpressの使い方マニュアルばかりヒットして、マニュアルを作る方法とかはヒットしませんでした。 どうぞよろしくお願い致します。
- ベストアンサー
- CSS
- 【自分のWordPressにログインできない】
いつも助かっています。 ここ最近、自分で作成したWordPressサイトにログインできなく困っています。 ネットでいろいろ調べて試してみたのですが、改善しないため質問いたしました。 ・Windows10使用 ・サーバーとドメインはConohaで使用期限内 ・Conohaで確認すると“稼働中”となっている ・キャッシュのクリア済 エラーメッセージは下記のとおりです。 ↓↓↓↓ 【管理画面】 ndc.com へのアクセスが拒否されました このページを表示する権限がありません。 HTTP ERROR 403 【サイト画面】 404エラー 存在しないページを開こうとしたようです。削除されたか、移動されたか、あるいはもともと存在しない可能性もあります。以下のフォームから検索することができます。 ーーーーーーーーーーーーーーーーーーー ドメインの期限切れではないようなのですが。。。。 最近、ブログ改修のため色々いじったのでそれがたぶん原因なのですが。。。。 私が思う原因は、 ①5つくらいプラグインを追加した ②改修中のため、サイトを鍵付きにしていた 管理画面にもアクセスできないため、なにもできず困っています。 PC、iPad、iPhoneのどのアカウントでログインしても同じ画面が出てきます。 パソコンに詳しい方、なにか情報いただけますと助かります。。。 自分の趣味サイトなので、楽しみがなくなってしまう(;_:)
- ベストアンサー
- その他(Webサービス・アプリ)
- ログイン状態の確認方法について
PHP初心者です。 ログイン機能を備えているウェブサイトを制作していますが、ログイン状態の確認のセキュリティを高めるための方法で迷っています。 今作成したアプリでは、$_SESSION['username']の値を確認してログインであるかどうかを判断している設定ですが、ローカルPHPサーバーでテストを行っている際、この方法では、あるPHPアプリでログインしたら、サーバーの別のフォルダにあるアプリも「ログインしている」と判断してしまいます。 ログイン状態の確認方法のセキュリティを高めるには、何をチェックしないといけないのでしょうか? $_SESSION変数にウェブサイトの名前、ユーザー固有の無作為された文字列などを格納してチェックすることがふさわしいでしょうか? ご存知の方がいらっしゃいましたら、実装があまり負担がかからなくて、安全な方法を教えていただきたいのですが。
- ベストアンサー
- PHP
- WordPressのプラグインについて
WordPressのプラグインについて、詳しい方がいらっしゃいましたらご教授ください。 WordPressのプラグインNextGEN Galleryを使用したギャラリーサイトを運用しています。 レンタルサーバー側の都合で、急遽引っ越しをすることになったのですが、 引っ越し後に1Pだけなくなってしまいました。 (サーバー側からの連絡が急だったため、先方にお任せしたのですが、 それが間違いでした・・・) ページを再度作成しても、写真が表示できずエラーになってしまいます。 ■エラーメッセージ Invalid Displayed Gallery ■ページのコード <img class="ngg_displayed_gallery mceItem" src="http://xxxxxxxxxxx.com/nextgen-attach_to_post/preview/id--xxx" alt="" data-mce-placeholder="1"> おそらく、IDが間違っているのだと思われますが、phpmyadminで確認したIDを 入力しても同じエラーになってしまいます。 他のページは今まで通り表示できているので、プラグインやサイト自体は問題ないと 思われます。プラグインを無効化→有効化してみても変化はありません。 自分でもかなり調べてみましたが、原因がわからなかったため、 こちらに質問させていただきました。勉強不足なのは重々承知しております。 職場でWeb制作ができるのは自分1人のため、誰にも相談できず、とても困っております。 (このサイトは前任者が作成しており、その方が退職された1年後に入社したため、引き継ぎも ありませんでした。) どなたか助けていただけないでしょうか。 よろしくお願いいたします。
- 締切済み
- その他(インターネット・Webサービス)
- ■(ログイン)セッションの有効期限の設定法について
いつも、お世話になっております。(PHP5.2.5) セッションの有効期限の設定方法について色々調べましたが、 解決できなかったため、質問いたします。 --- 例えば、 a.phpと、b.php、2つのスクリプトファイルからなるサイトにおいて、 a.php、b.phpどちらにおいても、スクリプトソース冒頭で、 //(1)サーバ側のセッションファイルの有効期限を(少なくとも)24時間に設定 //有効期限が過ぎた後は、ある一定の確率でGCが起動しファイルを削除 ini_set('session.gc_maxlifetime', 86400); //(2)クライアント側のクッキーファイルの有効期限を24時間に設定 session_set_cookie_params(86400,"/"); //(3)セッションIDを生成、付与 session_start(); とし、 さらに、その上で、 IDとパスワードの入力に成功した場合に、 ログインさせ、その状態をセッション値に入れます $_SESSION['login'] = 'login'; --- 以上の経路をたどった場合の「ログイン持続期間」は、 24時間となると私は考えていますが、違いますでしょうか? しかし、実際には、1時間も持ちません。 (ちょくちょくサイトにアクセスしていると、1時間以上持つようなのですが。 ※つまり、期限が更新(延長)されているんでしょうかね。) で、どうして意図した通りに動かないのかを調べようと、 firefoxにて、クッキーの有効期限を確認すると、 (2)の処理がうまくいっているせいか、 こちらの有効期限は意図通りに設定されています。 よって、意図通りに機能しない原因は、 サーバ側のセッションファイルの有効期限が うまく設定されていないからなのでは、と思っています。 つまり、(1)の処理がうまく出来ていないことが予想されます。 はてさて、どこに問題があるのか…。 また、このサイトの例において、 もし仮に私の意図した通りの設計となった場合には、 アクセスの度に、その有効期限を24時間延長するような処理になるのでしょうか? 以上、どなたかどうかアドバイスを宜しくお願い致します。 --- なお、 セッション値に「time()」を格納し、 その時間をもとに、ログイン期限を設定し、 ログイン時からの経過時間と、その期限とを比較して、 ログイン状態を継続(延長更新?)させるか、切断するかを毎回判断させる、 なんていう方法もありそうですが、 その場合にしても、 結局は、サーバ側のセッションファイルの有効期限の持ちが悪ければ、 同様に、うまくいかないはずだと私は考えています。
- 締切済み
- PHP
- PHP5に切り替えたらWordPressが応答待ち
レンタルサーバのPHPを PHP4からPHP5に変更しましたら、WordPress(v2.8.6)が 表示されなくなりました。 プラグインのファイルやフォルダを一旦退避して アクセスしてみたのですが、だめでした。 また、管理者のログイン画面は表示できました。 私は管理者ではないのでログインする事ができずログイン後の 状態がわからないのですが、PHP5にしていた時にWordPressを使用している人から 「編集したいのですが、ログインから先が開かなくなりました」 といわれました。 起きている現象 レンタルサーバのPHPをPHP4からPHP5に切り替えて記事を見に行こうとすると ブラウザ(IE8及びFirefox)で 「Webサイトが見つかりました 応答を待っています」(IE8) となり、これがループして表示されない。 情報 レンタルサーバのPHP5のバージョンは5.2 (セーフモード) WebサーバはApache2系 MySQLは4.1.22 どなたかわかる方いらっしゃいましたらご教授頂けると幸いです。
- ベストアンサー
- ブログ
- HTMLかWordpressかPHPか悩んでます
HTMLとCSSは適度に理解していますが、WordpressもPHPも初心者です。 ECサイトを作るにあたって、ショップの商品を使った作品をユーザーにフォームで投稿してもらい、 1)メイン画像と、作品説明と、サムネイルが2~4点 というレイアウトのページが自動作成され(1ページに1投稿を掲載) 2)そのページ内に第三者からのコメントを受け付けるフォームを設け コメントがつけば、そのページの投稿者と、管理者にメールで通知 3)そのメイン画像は、サイトのギャラリーページに並び (複数ユーザーの作品一覧のページ)から各作品のページへリンク という構成のサイトを作りたいと希望しています。 当初、CGIの掲示板に画像や説明テキストを投稿してもらい そのデータをテンプレートに当てはめて、手動でHTMLページを作り 同じくHTMLのギャラリーに、メイン画像を並べてリンクして更新する・・ という、手作業でHTMLの静的ページで対応しようかと思っていましたが、 Wordpressを利用すれば、自動化できるのではないか?と思いついて 本やネットで情報を集め始めました。 不安材料としてWordpressの脆弱性や頻繁なアップデート、その折にバックアップを 取って対応しないとトラブルのもとに・・などの情報を目にしたもので心配も感じ もしかしたらPHPでオリジナルで作成すべき??など 知識不足なまま悩んでいます。 業者さんに制作委託するか自力でチャレンジするか未定ですが、制作してもらったとしても、あとの維持管理やデザイン変更のためにプログラムのことは勉強しないといけないと思っています。 1,2,3)を備えたユーザー参加型サイトを作るには どういった方法があるか Wordpressで用意するとしたら どんなプラグインや利用できるものがあるか 後あとのメンテナンスの大変な要素や、トラブルを避けるには何に気を付けるか どのプログラムを習得すべきで、それに役立つサイトの情報 安心してお任せできる業者さんや企業サイト その他お気づきの点などありましたら、何でも情報をいただけると助かります。 ぜひお知恵を貸してください。よろしくお願いいたします。
- ベストアンサー
- PHP
- セッション管理について(同時にログインしたとき)
ASP.NETで開発をしているのですが、セッション管理について疑問です。 SQLサーバーを利用したForm認証を使っているのですが、二人のユーザが別々のマシンで同じID,パスワードを使ってログインすると、二人ともログインしてサイトを利用できてしまうのでしょうか? それとも後から入った人が有効となって先に入った人のセッションは切れるのでしょうか?(yahooとかのサイトでは他の場所からログインしましたので現在のセッションは無効となりました。みたいなメッセージが出たような・・・) あとからログインした人優先だとしたら、同時ログインでもOKなようにすることはできますか? また逆に同時ログインOKな状態だとすると、後からログインした人優先モードに変更できますか? ちょっとわかりにくいかもしれませんが、足りない情報がありましたら言ってください。追記にて情報を提示いたします。
- ベストアンサー
- Microsoft ASP
- 【PHP + MySQL】ログインの
ただいまPHP + MySQLにて、会員ログインシステムを導入した会員サイトを運営しておりますが、ログイン時にまったく別のユーザーでログインしてしまうという現象がおきて困っております。 たとえば、Aというユーザーが自分のIDとパスワードを使ってログインすると、ごく稀にBというユーザーでログインされてしまうということです。何かの間違いかと思い、会員データの編集画面を表示してもBの会員情報が表示されてしまい、ログアウトするまで、Bというユーザーでログインされているという状況です。 ID、パスワードの重複かと思いそちらもしらべましたが、 AはID、パスワードともに数字のみ BはIDが英数字 パスワードが数字 になっており、重複や入力ミスではないようです。 ちなみにWORDPRESSを用いてサイト構築を行っています。 ログインの処理自体はWordpressnのプラグインなどは用いていません。 一度キャッシュを制御するプラグインを用いて、ログインした状態のページをキャッシュしてしまう事はありましたが、そちらは今回とは関係ないのではないかと思っております。 また、現在そのプラグインは使用しておりません。 ログイン処理などを何度も見直しましたが、 間違ってログインされるような事は起こりえないと思うのですが、 何かサーバーの問題などでこのような事は起こるのでしょうか? 大変困っておりまして、お答えいただけるととてもありがたいです
- ベストアンサー
- PHP
- goo、MSN両方にログインできないのですが・・・
現在gooとMSNの両方でフリーメールサービスを受けていますが、両方ともログイン出来ない状態です。 他のパソコンからなら問題なくログインできるのですが自分のパソコンからだとエラーが出てしまいます。 良い解決方法がありましたら教えて下さいませ。 ちなみにgooの場合は ログアウト 無効なセッションです ってメッセージが出てきます。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
返事が遅くなってすみません。こちらのログインに関係なく第三者にはレイアウトが壊れて見えている可能性があるということでそこらへんも時間を見て漫画喫茶などで確認してみようと思います。解答してくださってありがとうございました。 参考にさせて頂きます。