wp-adminにベーシック認証をかけている場合、Count per Dayに要注意!
WordPressでセキュリティ強化の為に「wp-admin」にベーシック認証をかけている、かつ、キャッシュ系プラグインを使用していて、Count per Dayの設定で「キャッシュプラグインを使用しています。ajaxでこれらの訪問者もカウントします。」にチェックを入れている場合、「Count per Day(3.5.1)」の最新版に注意が必要です!
2016年4月24日前後に、アクセス解析プラグインの「Count per Day」のバージョンが3.5.1になりましたが、最新バージョンにアップデートすると、管理画面以外のページでも、ベーシック認証画面が表示されるようになってしまいます。
つまり、どのページにアクセスしても認証画面が表示されてしまうので、訪問者は鬱陶しくてしかたがない状態です。。。
Count per Dayが原因
リクエストファイルを確認してみると、「/wp-admin/admin-ajax.php」の他に「/wp-admin/?page=cpd_ajax&f=count&cpage=0&time=○○○」というリクエストが見つかりました。「/wp-admin/admin-ajax.php」は以前から存在するリクエストファイルで、こちらは.htaccessで、wp-adminにベーシック認証を設定する際に除外設定をすることで回避できます。
<FilesMatch “(admin-ajax.php)$”>
Satisfy Any
Order allow,deny
Allow from all
Deny from none
</FilesMatch>
「/wp-admin/?page=cpd_ajax&f=count&cpage=0&time=○○○」に関しては、「Count per Day」の記述のようです。設定でajaxもカウントするようにしている場合に、この記述が追加されてしまうようです。その為、「Count per Day」の設定画面で、「キャッシュプラグインを使用しています。ajaxでこれらの訪問者もカウントします。」のチェックをはずすと、管理画面以外で認証画面が表示されることはなくなりました。
※キャッシュ系プラグインを使用しているかと思いますので、設定を変更したらキャッシュを削除すると反映されます。
また、「/wp-admin/?page=cpd_ajax&f=count&cpage=0&time=○○○」にアクセスしてみると、「wrong request」と表示されます。
Count per Dayを最新のバージョン(3.5.1)にアップデートする前は、このような現象はなかったので、最新版で記述が追加されてしまったのだと思います。
チェックをはずしてしまうと、キャッシュ系プラグインを使用している場合、正常なアクセス解析が出来なくなってしまうと思いますが、次のアップデートが来るまでは、これで様子をみるしかないと思います。
関連記事
こちらの記事も読まれています
「ヒラギノ角ゴ」にソックリ!無料で使えるOpen Type フォント「...(3.8k view)
音量アイコンが反応しない場合の対処法(Windows 10)(3.2k view)
プリンターの状態が「要確認」と表示されて印刷できない場合の復旧方法(2.1k view)
【詐欺メールに注意】お客様のAmazonプライム会員資格は、2019/...(1k view)
iPhone等のスマホで<video>タグの動画が表示され...(0.9k view)
迷惑メール?「MAILER-DAEMON」から大量にメールが届く場合は...(793 view)
J:COM(ジェイコム)の無料メールアドレスの追加設定方法(765 view)
MW WP Formでメールが届かない・送信されない場合の対処法(700 view)
Windowsで「更新してシャットダウン」が消えない場合の対処法(520 view)
【詐欺メールに注意】三井住友信託銀行からの「一時的にこの口座を制限しま...(518 view)
コメントする