メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > フリー WP プレミアム/フリー WPプラン > ダッシュボードのSSL設定後、404エラーになる

質問

  • フリー WP

    ダッシュボードのSSL設定後、404エラーになる
  • 本文:

    ↓このページの通りに「ダッシュボードのSSL設定」を行いました。
    https://www.star.ne.jp/free/manual/wordpress_ssl_setting.php

    15分以上たってからダッシュボードにアクセスしましたが404エラーでダッシュボード画面が表示されません。

    https://〇.wpblog.jp/wp-login.php
    https://〇.wpblog.jp/wp-admin/
    上のどちらでアクセスしても表示されませんでした。
    どうしたらダッシュボードにアクセスできるのでしょうか?

  • 緊急度:通常投稿者:ピューピューさん投稿時間:2019/01/30 09:20
質問に対する回答は締め切られました

回答 No.8362

  • この回答がベストアンサーです

  • 本文:

    ぱっと見て、まっさきにこれがまずあやしい気がします。

    > ・Wordfence Security

    なぜなら、ダッシュボード(wp-admin)へのアクセスを操作する系統のプラグインだから。

    可能性の話で特定したわけではありませんが、
    例えば、ログインしてから管理領域にアクセスしようとするとOKで、ログインしてなければ404になるようなセキュリティ手法があるとしますね。
    そうすると、アクセス可能なログイン画面が一か所でも存在しないと、どうにもなりません。
    ところが、そのログイン画面も塞がれてしまうようなことがもしも起こると、いまのようなことになりますよね。
    正当なログインをしようとしているのに、誤認識されて拒絶されたときとか。


    個人的感想としては、 Wordfence Security は本当に必要なのかな、とも思います。
    セキュリティ強化の効果は高いのはたしかだとも思いますが、
    いまぱっとインストールしてみましたが、機能が多すぎて何をやっているのかわかりにくいです。
    そのため、トラブルの原因になるような機能を有効にしてしまうおそれがあります。
    私だったら、もっとシンプルなプラグインのほうを求めます。
    例えば、2要素認証とかreCAPTCHAとか実現するシンプルなプラグインはほかにもあるかと思います。

    ---
    .htaccess の件も Wordfence Security がつくるディレクトリのアクセス制限のファイルでしかないようで、
    Wordpress 本体のではないので、ごめんなさい、外れでした。

  • 投稿者:ayaguchiさん 投稿時間:2019/01/31 23:52
質問者からのコメント

回答ありがとうございます。
回答 No.8363とまとめての返信となります。

指摘していただいたプラグイン2種は、
使用しているテーマでお勧めされていたプラグインだったので早々に導入しました。
もう一度機能をじっくり見極め、
削除してもう一度ドライするか、ダッシュボードのSSL化を諦めるかしたいと思います。

ほかの方のアドバイスどおり、一応「障害」として報告もしてみるつもりです。

色々な方向から複数の方がお知恵を授けてくださったので
どなたを選ぶか悩みましたがベストアンサーとさせていただきました。
数日にわたってお付き合いくださり、本当にありがとうございました。

回答 No.8352

  • 本文:

    https://secure.netowl.jp/bbs/detail.cgi?td=3846

    ちょっと前にもほぼ同じ質問があるんですけど、たぶん解決していないようです。
    フリーWPは現在新規登録が停止されているので、今から検証のために新規に借りることはできません。

    普段利用しているブラウザが何なのかわかりませんが、
    別のブラウザでアクセスしてみてどういう表示になるのかが問題のような気もします。

    特にFirefoxではこういう状況だとブロックしそうです。

  • 投稿者:kashaさん 投稿時間:2019/01/30 14:47
質問者からのコメント

回答ありがとうございます。

ご提示くださった同内容の質問は読んだのですが、
改めて何かできる対応がないか知りたく投稿しました。

普段Chromeを利用していて、Chrome・Firefoxどちらでも駄目でした。

回答 No.8353

  • 本文:

    Firefoxを使用してるのなら、ブラウザのキャッシュをクリアしてみる
    か、別のブラウザで表示させてみる

  • 投稿者:k-tanさん 投稿時間:2019/01/30 16:03
質問者からのコメント

回答ありがとうございます。

普段Chromeを利用していて、
Chrome・Firefoxどちらもキャッシュクリアしても駄目でした。

回答 No.8356

  • 本文:

    404 Not Found だとすると、
    .htaccess の設定内容や、インストールされているプラグインと干渉していたり、
    アクセスしている URL が違っていたりすることが考えられます。

    フリーWP では FTP ログイン可能なディレクトリが制限されているはずなので、
    .htaccess を編集するにも確認するにも、プラグイン経由でないと困難なのではないかと思います。
    他方で、プラグインで .htaccess が変更されていたりすると、思わぬ干渉が発生するおそれがあります。

    ですので、そもそもフリーWPではプラグインの利用には特に注意が必要です。
    もしもプラグインをいろいろと入れているのでしたら、無効にしてやると解決する可能性もあると思われます。


    また、私は「フリーWP」は契約していないので試せませんが、
    管理画面へのリンクは「サーバー管理ツール」に表示されるようになっているのではないかと思います。
    もしかすると、「サーバ管理ツール」から順を追って管理画面に行かずに、
    あたかも、全体がHTTPS化された通常の Wordpress サイトと同じように https に変えただけでは、
    エラーになることもあるのかもしれません。

  • 投稿者:ayaguchiさん 投稿時間:2019/01/30 22:05
質問者からのコメント

回答ありがとうございます。

>そもそもフリーWPではプラグインの利用には特に注意が必要です。
これは知らなかったことなのであまり深く考えていませんでしたが
プラグインは最低限のものしか入れてないので、無効にするのはちょっと抵抗があります。

先ほどフリーソフトの「FFFTP」で接続したところ、
「wflogs」内の.htaccessにアクセスできました。

↓このサイトの「htaccessファイルの内容解説」のところにあるものがデフォルトの状態なのでしたら当方の.htaccessの内容は全く別のものになっていました。
https://wp-doctor.jp/blog/2017/06/27/%E3%83%AF%E3%83%BC%E3%83%89%E3%83%97%E3%83%AC%E3%82%B9wordpress%E3%81%AEhtaccess%E3%81%AE%E5%A0%B4%E6%89%80%E3%80%81%E4%BD%9C%E6%88%90%E6%96%B9%E6%B3%95%E3%80%81%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC/

>「サーバ管理ツール」から順を追って管理画面に
ブラウザのアドレスバーにURLを入力しても、「サーバ管理ツール」からでも、ダッシュボードに行けず404エラー画面になってします。

回答 No.8357

  • 本文:

    http://〇.wpblog.jp/readme.html にアクセス出来るか確認する。
    https://〇.wpblog.jp/readme.html にアクセス出来るか確認する。
    redme.htmlはWordPressインストール時にインストールされているファイルです。
    ,脇匹瓩襪韻畢△魯┘蕁爾砲覆訃豺腓蓮▲罅璽供実Δらはどうしようもないでしょう。
    ,皚△眛匹瓩訃豺隋何らかのプラグインで.htaccessを改変してしまっている可能性が非常に高いです。

    wpblog.jpでのWordPressの管理画面のSSL化は、wp-config.phpに
    define('FORCE_SSL_ADMIN', true);
    の一行を追加しているだけです。
    SSL証明書はCoreSSLのワイルドカード証明書(*.wpblog.jp)で有効期限は2018/12/12〜2021/3/16となっています。
    ウェブサーバーの設定に問題が無いならば、,皚△眛匹瓩襪里通常の状態になります。

  • 投稿者:Don.Gabachoさん 投稿時間:2019/01/31 07:52
質問者からのコメント

回答ありがとうございます。

さっそく試してみたところ、
http://〇.wpblog.jp/readme.html アクセス可能
https://〇.wpblog.jp/readme.html 404エラー
という結果になりました。

不勉強で後半のご説明がよく理解できなかったのですが、
>,脇匹瓩襪韻畢△魯┘蕁爾砲覆訃豺腓蓮▲罅璽供実Δらはどうしようもないでしょう。
ということでしたので、SSL化はあきらめてなにか他のセキュリティ対策を考えようと思います。

回答 No.8358

  • 本文:

    質問者です。
    たくさんの回答を本当にありがとうございます。

    他にも同じ状況の方がいらっしゃるようなので、もうしばらく回答募集を締めずにいさせてください。勝手ではありますが、皆様のお知恵と私の試行錯誤が何かの役に立つかもしれませんので。

    -------
    ここからは追記です。

    WordPressテーマは「Cocoon」を利用しているのですが、
    ↓「httpページを簡単https化(SSL対応)する方法」があるようです。
    https://wp-cocoon.com/easy-ssl/

    一番最初の「サーバーでSSL対応機能を有効にする」という手順でまず積んでいるのですが、一度SSL化を無効にしてダッシュボードにアクセスし、前述ページの手順通りに「.htaccessの変更」までしてみようかと思っています。
    その後、改めてNetowlスターサーバーフリーの「ダッシュボードのSSL設定」を有効にしてみたらどうだろう、と考えました。

    掲示板の趣旨から外れるかもしれませんが、
    これでhttps://〇.wpblog.jp/wp-admin/から
    ダッシュボードにアクセスできるでしょうか?

  • 投稿者:ピューピューさん 投稿時間:2019/01/31 14:48

回答 No.8359

  • 本文:

    > ↓「httpページを簡単https化(SSL対応)する方法」があるようです。
    > https://wp-cocoon.com/easy-ssl/

    > 一番最初の「サーバーでSSL対応機能を有効にする」という手順でまず積んでいるのですが、一度SSL化を無効にしてダッシュボードにアクセスし、前述ページの手順通りに「.htaccessの変更」までしてみようかと思っています。

    それはあまりすすめられません。
    失敗すると最悪の場合は、Wordpressを再インストールしてやり直しということもありますので、
    かりにやるとするならば、全てバックアップしてからです。


    「最小限のプラグイン」といっても、 .htaccess を変更するプラグインは多くあり
    例えば キャッシュ生成とか、SEO とか、セキュリティ強化とかがあるでしょう。
    これらも干渉するおそれがあり、 .htaccess が素から変更されているということはその可能性があるといえます。

    差し支えなければ、
    どのプラグインを入れているか、 .htaccess の中身はどうなっているかを記載すれば、
    解決のきっかけがつかめることもあるかもしれません。

  • 投稿者:ayaguchiさん 投稿時間:2019/01/31 15:10
質問者からのコメント

回答ありがとうございます。

>失敗すると最悪の場合は、Wordpressを再インストールしてやり直しということもあります
一応、失敗の可能性も頭にはあったのですが、他の方の指摘で私の勘違い&この方法は無理だとわかりましたので実行しません。
試してみる前にここで質問してよかったです。

>どのプラグインを入れているか
お言葉に甘えて有効化しているプラグインを挙げます。

・Akismet Anti-Spam (アンチスパム)
・Broken Link Checker
・Contact Form 7
・Google XML Sitemaps
・Jetpack by WordPress.com
・WebSub/PubSubHubbub
・Wordfence Security
・WP Multibyte Patch
このほかに無効化していますが「WordPress インポートツール」が入っています。

使用しているプラグインについて「最低限」と書きましたがリストアップしてみると多いですね。
同様の404エラーで困っている方と照らし合わせて比べられたら良いのですが…。

>.htaccess の中身はどうなっているか
こちらもお言葉に甘えてコピペします。

<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>

と記述されている状態でした。

回答 No.8360

  • 本文:

    wpblogではFTPでドキュメントルートに対してアクセスできない仕様になっています。これはサービス提供側があえて設定しているものです。

    ルートにある.htaccesは編集できませんので、記事の内容を読む限りは失敗して、初期化しなければならなくなるのは明白です。

  • 投稿者:Don.Gabachoさん 投稿時間:2019/01/31 15:29
質問者からのコメント

回答ありがとうございます。

>ルートにある.htaccesは編集できませんので
中身を見ることができたのでてっきり編集も可能だと思ってしまいました。

失敗して初期化の可能性も含めて、実際にやってみようという気持ちだったのですが、まずこちらで質問してよかったです。

回答 No.8361

  • 本文:

    >WordPressテーマは「Cocoon」を利用しているのですが、
    >↓「httpページを簡単https化(SSL対応)する方法」があるようです。
    >https://wp-cocoon.com/easy-ssl/

    そこに書いてある
    「サーバーでSSL対応機能を有効にする」
    これはダッシュボードのみのSSL化のことではありません。
    ネットオウルのフリーサーバーではサイトのSSL証明書をインストールすることができません。
    できるのは「ダッシュボードのSSL設定」だけです。

    >「.htaccessの変更」までしてみようかと
    この状態で301リダイレクトを設定すると、WordPressの再インストールでは済まないことになると思います。

    >これでhttps://〇.wpblog.jp/wp-admin/からダッシュボードにアクセスできるでしょうか?
    たぶん誰も閲覧できる人はいなくなるでしょう。

    サイト全体をSSL化したい、閲覧者にもHTTPSで始まるURLでアクセスできるようにしたいというのならフリーではなく、ドメインンを取得してスタードメイン無料サーバー、あるいは有料のサーバーを借りる必要があります。

  • 投稿者:kashaさん 投稿時間:2019/01/31 20:42
質問者からのコメント

回答ありがとうございます。

>ネットオウルのフリーサーバーではサイトのSSL証明書をインストールすることができません。
>たぶん誰も閲覧できる人はいなくなるでしょう。
実際に試してみる前にここで質問して良かったです。
「ダッシュボードのSSL化」と「サーバーでSSL対応機能を有効にする」というのを混同してしまっていました。

>ドメインを取得してスタードメイン無料サーバー、あるいは有料のサーバーを借りる必要があります。
本当におっしゃる通りですね。理解しました。

ただ、「ダッシュボードのSSL化」が無料サービスとして可能なはずなのに何故か404エラーになる、という部分が気になるので、皆さんのお知恵を借りつつもうちょっと探ってみようと思います。

回答 No.8363

  • 本文:

    もうひとつの可能性はこれですね。
    > ・Jetpack by WordPress.com
    なぜなら、Automattic (WordPress.com) を通じた CDN の一種だから。

    ダッシュボードのみを https にしたのに、
    Automattic とのあいだでは、ウェブサイト全体について https のみや、反対に http のみで通信しようとすることがあるかもしれません。
    それではエラーになる可能性があります。

    もっとも、 Jetpack はインストールしてしまう人が多いようなので、
    おそらくネットオウルの側でもテストしているのではないかと思いますから、
    Jetpack が原因である可能性は必ずしも高くはないとも思います。

    かりに Jetpack が干渉しているのであっても、
    一般的には wp-config.php を編集して解決する手段があるのですが、
    「フリーWP」に関しては、FTPでそのディレクトリに入れないため解決不可能です。


    ちなみに:
    かなりの人が WordPress と WordPress.com と称するホスティングサービスを混同したりして、Jetpack をインストールしてしまうようですが、
    Jetpack が本当に必要なのか、
    Automattic を本当に信用するのか(WordPressを信用するのかとは別問題)、
    Automattic の「我田引水」的なあまりタチの良くないビジネスです。
    Jetpack を使うと Automattic との、つまり、外部との通信が発生するため、かりに使うのであってもセキュリティ面で納得してから使うべきでしょう。

  • 投稿者:ayaguchiさん 投稿時間:2019/02/01 01:30

回答 No.8364

  • 本文:

    >http://〇.wpblog.jp/readme.html アクセス可能
    >https://〇.wpblog.jp/readme.html 404エラー


    ・フリー WP
    ・Chrome

    で試しましたが、上記は両方ともアクセス可能でした。



    >15分以上たってからダッシュボードにアクセスしましたが404エラーでダッシュボード画面が表示されません。

    やっぱり、おかしいと思うので、
    サポートに「障害」として調査してもらったほうが良いと思います。



    「フリー WP」でも、使用しているサーバーによって設定が微妙に違ってることがあるようで
    過去事例でも、特定のサーバーだけ、動作がおかしいとかいうのがあった思います。

    ということで、サポートに連絡して「障害」として調査してもらうのが良いと思う。





  • 投稿者:k-tanさん 投稿時間:2019/02/01 08:36
質問者からのコメント

回答ありがとうございます。

>サポートに「障害」として調査してもらったほうが良いと思います。
フリーだと問い合わせが出来ないので、こちらで出来ること意外に改善は無理かと思っていました。
ご提案の通り、この質問を締めたらここのアドレスを添えて障害として報告してみます。