画像認証の不具合修正

時折コメントをいただいている「しげさん」から、コメント投稿欄の画像認証が表示されていない旨のご連絡をいただき、その不具合解消のための対策を実施した。

画像認証は「SiteGuard WP Plugin」というプラグインを使っている。
このプラグインは機能が豊富でお気に入りで、特に画像認証については海外からの攻撃に対して有効だと実感している。
その画像認証が機能していないという事なので看過することはできない。

早速Googleで検索してみると画像が表示されない不具合はよくあるらしく、いくつかのサイトで「Site Guard」内の特定のフォルダを「777」のパーミッションにせよと書いてある。
しかしねぇ…フルコントロールにしてしまうのはどうなの?って訳で、やむを得ない状況でない限りセキュリティー上避けたいので却下する。

ではどうするか…

そもそも、エラーが発生したタイミングを考えると、キャッシュソフトの「WP Super Cache」を導入した時から。

一応、導入時には不具合が生じないよう、念を入れて設定したつもりだったが、改めて見直すとキャッシュから除外するディレクトリの記述に「/」が抜けているケアレスミスがあったりする。

なんともまぁ…我ながら情けない。

修正し動作を確認するものの今ひとつ具合が良くない。

「えーい!面倒くさい!」

そもそも、画像認証などの動的機能とキャッシュ機能は相性が悪いというか相反する機能…。
速度に関しては、画像の圧縮やスクリプトの見直し、最新のPHPへのバージョンアップ、そしてホスティング元が提供している「モジュール版PHP」に変更する事で向上が可能なので、不具合リスクを抱えながらキャッシュ機能を使い続けなくてもある程度は可能。

という訳で、「WP Super Cache」は我が知識の無さの犠牲となり、都合4日程でサイトから姿を消す事となった。

さて…サイトの表示速度はというと、様々な対策を講じた結果、さほど悪くない結果となった。

速度については回線の混み具合やサーバーへのアクセス量など一概にサイトの作りだけが原因と言えない事もあるから、この程度の結果なら問題ないだろうと判断し、一連の作業を終えることにした。

まあ、あまりいじりすぎるのも好ましくないからね…
と、書いてみたものの「あのブドウは酸っぱい…」と言っているキツネになった気分だ。

 

コメント

  1. しげ より:
    2020年7月2日 10:33 AM

    こんにちは
    対応ありがとうございます。
    パーミッション777って随分と対応としては端折ってそうですね。
    説明としては手っ取り早いかなとは思いますけど。(笑)
    Webサーバーのオーナーとファイルのオーナーが同じなら700で良さそうですが。。
    全然関係ないユーザで動作してる様な共用サーバだと777が必要なのもあり得るのかも?と思いますが。
    そんなサーバ嫌すぎます(^_^;

    サイトの表示速度。。久しぶりに計測してみたら。。
    モバイルが。。18でした。泣きそう(T_T)
    パソコンは88なんですが。。(^_^;
    流石に寂しいので、ネタにします(笑)

    返信
    • chariketta より:
      2020年7月2日 11:23 AM

      コメントありがとうございます。
      認証用の画像だけが入っているフォルダなので777でイイっしょ…って意味なのかもしれないですが、755で設定しました。
      妥当な設定ですが…。
      まあ、これで正常に動いているのでなぜ777にせよと説明したのか、見解を聞きたいです。

      サイト速度…モバイルが18ですか…パソコンとの差が大きすぎますね。
      ネタにするとしても辛いですね。

      原因追求と対応は大変かと思いますが、頑張ってください!
      しげさんの持つ知識ならサクサク対処できますよ!

      ファイト!

      返信
  2. しげ より:
    2020年7月2日 4:06 PM

    画像のみで書き込み無しだったら、755で良さそうですね。
    Webサーバの実行ユーザによっては、750又は700でしょうか。

    777はサーバ環境に依存しないオールマイティー設定ですね(笑)
    WPはPHPで実行権限が必要ないので444又は、555で良さそうです。
    ただ、フォルダは実行権限が必要なので、フォルダは755、それ以外は555となると知識がない人には難しいかもしれません。
    と言う事で777なんでしょうね。。自分のサーバ実行環境(権限)を理科している人なんて一部でしょうし。なんか分かる気がします。
    PHPファイルや、データファイルに実行権限や、書き込み権限が有ったとしてもシステム自体に脆弱性がなければ問題ないですし。。

    モバイル18は泣けました。広告の外部Scriptの読み込み方法を変更したら40前後になりました。
    画像ファイルを最適化しようとしたら、画像ファイルが13万ファイル弱有って、あまりの多さに今、目が点になってます(笑)

    返信
    • chariketta より:
      2020年7月2日 5:33 PM

      コメントありがとうございます。

      以前のCGIてんこ盛りの時代に比べれば、システム自体のセキュリティーが向上しているので、あまり神経質になる必要もなくなりましたね。
      ただ、反面ではシステムへの依存度が高く、深い知識を要しないために足元をすくわれる事も生じかねない危惧はぬぐえないですね。

      アフィリエイトのスクリプトも速度低下の一員となりますね。
      しかし、画像ファイルの多さはすごいなぁ…
      それだけ長くブログを継続している勲章ですよ。
      画像ファイルの適正化はある程度効果があると思いますので、時間をかけるだけの価値はあるかと思います。
      頑張って!

      返信
タイトルとURLをコピーしました