ワードプレスをやってるけど、パーミッションは変更していません。
wp-login.phpのパーミッションを変更することはないですよね?
なのに、パーミッションの設定のせい?でログインできませんでした。
というときは、WAFを無効にしましょう!
WAFって有効にしないよね?
WAFがないレンタルサーバーはセキュリティに不安が残るらしい。
けどWAFを有効にしてると、ウィジェットが保存できないことがあります。
ウィジェットを保存するときWAFを無効にして、また有効にしておくのって面倒です。
面倒だからWAFは無効にすることになるんです。
ConoHaでWAFを無効にしてなかった
ConoHaはしばらく使ってなくてWAFを無効にしてませんでした。
ウィジェットが保存できないなら、すぐにWAFが原因と分かったんです。
けどwp-login.phpのパーミッションがおかしいというのは初めてでした。
ググってWAFが原因と分かりました。
多くのレンタルサーバーを使ってきましたが、初めてのケースです。
二段階認証をやめる
ワードプレスもだけど、レンタルサーバーのサーバーパネルに不正ログインされると困ります。
ConoHa WINGもサーバーパネルを二段階認証にできます。
だけど、ConoHa WINGだけでなくエックスサーバーなど全ての二段階認証をやめました。
ワードプレスの二段階認証は最悪の場合、FTPでプラグインを削除すればいいんです。
サーバーパネルを二段階認証にしてログインできなくなったら、サポートに連絡するしかありません。
まとめ
WAFは無効にしたほうが使い勝手がいいですし、滅多に不正ログインされることはありません。
もし、自分のワードプレスに不正ログインされたら確率なんて関係ないのでお気をつけください。
サーバーパネルの二段階認証が初期設定で無効になってるのは
セキュリティが高くなるけど
使いにくくなる
からだと思います。