CLOUDFLAREとは
・料金体系が無料・$20・$200の三種類
・サイトの表示速度が大幅にアップする
・セキュリティの強化
で、無料でSSL化できる事と、キャッシュによるサイトの高速化が最大の特徴です。
しかし、登録・設定したのにSSL化設定したら、
・画面が崩れてログインできない!
・パスワードも合ってるのに弾かれてしまう!
・CSSを読み込んでいない感じでサイト表示も崩れている!
・ネットに書いてあることを全て試したけど、全く解決しない!
この様な事例が仕事でのSSL作業の経験上2件ほどありました。
というか、さっきまでその解決をするために2日間ほど色々模索していました。
これは致命的ともいえる深刻な事態です。
「ホームページ壊してしまったのかも。」
という不安感は並大抵のものではありません。
試しにネームサーバーを元に戻した所、普通にログイン出来て、画面も崩れていない。
という事はこの現象は、明らかにCLOUDFLAREにした事が原因です。
では、どうしたら良いのか。
解決方法
画面が崩れてログインできない方は、一旦ネームサーバーを元に戻してログインできる様にしてください。
1.ワードプレスのダッシュボードから、プラグインをクリック。
2.インストールしたプラグインの一覧がでますので、その中に「Limit Login Attempts」があるか確認。
このプラグインは、
・ログインの試行回数を監視して、ログインに失敗の回数によってログイン画面をロックする事ができる。
・ログインのIPを記録する。
といったセキュリティ上とても便利なプラグインです。
なのですが、IPを監視する部分が良くないのか、これをインストールしたままだと100%タイトルの様にSSL化後に画面が崩れて、正しいパスワードを入れてもログインができなくなってしまいます。
「インストールはしたけど、停止させていて使ってなかったよ。」
このプラグインとの相性は悪いだろうなと元々感じてはいたのですが、停止させている事で問題無しと考えていた事が今回解決に大幅な時間が掛かった原因でした。
解決方法
です。
これだけで、今までの現象がウソの様にhttps化後も正常な状態になります。
多分、IPを監視するという機能の部分が引っかかったのだと思います。(停止してるのに。。)
同じく、IP監視系のセキュリティ関係プラグインは、他にも相性の悪いのがあると思います。
もし、IP監視系のセキュリティ関係のプラグインをインストールしている場合は、https化前にアンインストールしておきましょう。
サーバー会社によっては、海外からのIPを遮断している場合がある。
僕のサーバーはCPIなので、この機能は無いのですが、サーバー会社によっては海外からのアクセスを遮断している場合があります。
この場合の解決方法はネット検索で出てきますので、使っているサーバーに合わせた設定変更をしてみてください。
2行まとめ
ネームサーバーを元に戻して、「Limit Login Attempts」プラグインをアンインストールする。
不具合の解決にお役に立てれば幸いです。
ではまた!
コメント