会員ページ

会員ページにログインできないとご連絡を
いただきすぐに修正しましたが今度は会員ページ
で買い物ができないというエラーがありました
大変ご迷惑をお掛けしました　直ちに修正いたしました

これから徐々に更新・調整をしていきますが
サーバーのエラーログを見ると同一のエラーが
(4種類)ログに記録されていました
そのひとつがModsecurityによるエラーですが
対処した方法を記録しておきます

エラーログ
ModSecurity: Warning. Operator LT matched 20 at～
/base_rules/modsecurity_crs_60_correlation.conf”]～[line "31"]

かなり削ってますがmodsecurity_crs_60_correlation.confという
ファイルの31行目がエラーの対象
色々調べましたがなかなか解決策が見つからず
とりあえず該当箇所をコメントアウトして様子を見ることに

具体的には
modsecurity_crs_60_correlation.confの30行目～32行目までを
コメントアウト
膨大なエラーログが少し小さくなり安心しました

新館で使用していますショッピングカートは商品の詳細の記入
にHTMLタグを使用しているせいで新規登録・更新ができない
状態でしたので以下のようにしました
現在Modsecurityの影響でphpmyadminも正常に動作しませんが
同様の方法でいけるかもしれません(WordPressにも有効かも)

まず初めに管理画面フォルダ(adminなど)に.htaccess
を置き(すでにある場合は追加)以下を記載

Order allow,deny
Allow from ipアドレス

固定IPでない場合はAllow from 123.45.678.0/24と記載
これによりアクセスできるIPを限定もしくは絞ります
複数利用の場合は
Order allow,deny
Allow from ipアドレス1
Allow from ipアドレス2
Allow from ipアドレス3　と記載します

限定もしくは絞った上で該当のフォルダ以下のセキュリティー
を無効にします

具体的には
# vi /etc/httpd/conf.d/mod_security.conf

最終行に以下を追加します

<Directory /home/*****/public_html/該当のディレクトリ>
SecRuleEngine Off
</Directory>

アパッチを再起動すると上記記述が読み込まれ上記
「該当のディレクトリ」に記載されたフォルダ以下で
無効になります

使用方法にもよりますがWordPressもアドミン以下
を無効にすることで記事の更新に支障をきたさなく
なると思われます
(phpmyadmin/WordPressともテストしいません)

以前にも記載しましたが最近また会員ページにログイン
できないというお問合わせをいただくようになりました
ので改めて便利なログイン方法をご案内いたします

うまくログインできないと連絡いただく方に伺うとパスワード
をその都度1字1字入力なさる方がほとんどです
これは非常に大変なのでコピー＆ペーストでご利用ください

コピー＆ペーストをマウスの右クリックで行う方が比率として
多いようですが今回はキーボードを利用したショートカットキー
でのコピー＆ペーストです

まずは対象のパスワードをダブルクリックやドラッグで反転
させてください
その状態でキーボード左下のctrlを押した状態でCを押してください
これでコピーができました(ctrl+c)
次に入力したいエリアをマウスでシングルクリック(選択)し
ctrlを押しながらvを押してください
これで貼り付けができます(ctrl+v)
コントロール+シーはコピーですと申し上げたらペーストは
コントロール+ピー と思われる方もいらっしゃいましたが
ペーストはコントロール+ブイです
ちなみにコントロール+ピーはプリント 印刷です

ショートカットキーはプログラムにより若干異なりますが
マウスで「印刷」をクリックするときはその右端にctrl+p
などと記載されていますのでご利用のプログラムのショートカット
を簡単に知ることができます

素早いマウスさばきも良いですが両手を使って作業をすると
セコセコマウスを動かさずに素早く作業ができます
良く使用する機能(印刷/新規作成ctrl+n/ファイルを開くctrl+o)
のショートカットキーを覚えておくと作業効率が格段にupします
のでお勧めいたします

ネットバンキングやショッピングモールやyahooさん、その他の
ID・パスワード管理が大変
そんな時はID Manager(プログラム名)が便利です
全て同じパスワードは危険で少し変更しても類推しやすいものになり
時には何だったけと忘れてしまう
パスワードを自動発行(類推できない)保存で全て違うパスワードが
設定でき対象のurlも登録できるので開いて貼り付けすればログイン
できます　是非試してみてください

※ID Managerは必ずバックアップをとってください　何かの都合で
データが破損すると銀行含む全てのサイトにログインできなくなる
可能性があります