WordPress管理画面へログインできない、サイトにアクセスできない場合の対処法

e-shopsカートSのSSL対応サーバは 「リバースプロキシ」というものを使用しております。 弊社でご提供のあるサーバにWordPressをインストール後、Webサイトの常時SSL化に伴って、WordPressでサイトアドレス (URL)を変更(http→https)されたり、301リダイレクトを実施しますと、 このリバースプロキシの影響で、無限ループに陥ってしまい、「WordPress管理画面へログインできない」「WordPress管理画面がテキストのみで表示される」「WordPress構築のサイトを閲覧できない」などという状況となってしまうことがございます。

回避策を以下にご案内致しますのでサイト運営状況に合わせてご対応下さい。

【※お願い】昨今、WordPressの脆弱性をついた攻撃が多数、報告されております。
中でもWordPress用のプラグインを対象としたものが多数を占めています。これらの脆弱性を悪用されることにより、情報漏洩やWebページの改ざん、マルウェア感染などの恐れがあり対策が必要です。 WordPress本体、及び各プラグインのバージョンを最新にして頂く、WordPress管理画面のパスワードを複雑な文字列に定期的に変更していただくなどのご対応を常々、お願い致します。

脆弱性をついた攻撃により、他のご利用者様のサーバに影響をきたし、緊急性があると判断した場合には、恐れ入りますがe-shopsカートSシステム担当にて、該当ファイルの削除等を行い、その旨メールでご連絡させていただく場合がありますので予めご了承ください。

自社のWebサイトのURLが「wwwあり」か「wwwなしか」を確認

※貴店webサイトのドメインを「yourdomain.com」に置き換えてお考え下さい。

(a)https://www.yourdomain.com/wwwあり

(b)https://yourdomain.com/wwwなし

(a)wwwありの場合

※a-1とa-2をお願い致します。

a-1:wp-config.phpへの追記について

wp-config.phpへ以下を追記して下さい。wwwありの状態で無限ループを回避することができます。

下記「https://www.yourdomain.com/testwp/」の部分は、貴店のドメインにし、WordPressをインストールされた貴店指定のディレクトリとして下さい。
また、wp-config.php内の文末にある「/**Sets up 」の直前に以下の内容を挿入して頂くことを推奨しています。

define('FORCE_SSL_ADMIN', true);
if ( ! empty( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) {
    $_SERVER['HTTPS']='on';
}
define('WP_HOME','https://www.yourdomain.com/testwp/');
define('WP_SITEURL','https://www.yourdomain.com/testwp/');

a-2:e-shopsカートS管理画面の301リダイレクトの設定について

e-shopsカートS管理画面(https://cart.ec-sites.jp/login/)「サイト作成」>タブ「ハイブリッドCMS」にて、「SSLページへの301リダイレクト(転送設定)」を“リダイレクトする”と設定しておいてください。

(b)wwwなしの場合

※b-1、b-2、b-3をお願い致します。

b-1:wp-config.phpへの追記について

wp-config.phpへ以下を追記して下さい。wwwなしの状態で無限ループを回避することができます。

define('FORCE_SSL_ADMIN', true);
if ( ! empty( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' ) {
    $_SERVER['HTTPS']='on';
}

b-2:e-shopsカートS管理画面の301リダイレクトの設定について

e-shopsカートS管理画面(https://cart.ec-sites.jp/login/)「サイト作成」>タブ「ハイブリッドCMS」にて、「SSLページへの301リダイレクト(転送設定)」を“リダイレクトしない”と設定しておいてください。

b-3:301リダイレクトの記述はhtaccessで対応

e-shopsカートS管理画面でご用意している「b-2」の301リダイレクトを利用すると無限ループに陥ってしまいますので、弊社でご提供のあるレンタルサーバ内に「.htaccess」を直接サーバに置いて、301リダイレクトを実施してください。

「.htaccess」の記述方法は、以下をご参照ください。

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP_HOST} ^www\.yourdomain\.com$
RewriteRule ^(.*)$ https://yourdomain.com/$1 [R=301,L]

「.htaccess」を設置する際には、以下のように「httpdocs」ディレクトリ直下に正しく置いてください。

お手数ですが、上記をご対応いただくことで解決に至る場合がございますので、ご参考としていただければと存じます。

外部ご参考ページ:管理画面でのSSL通信(リバースプロキシの使用-外部リンクページ)
https://wpdocs.osdn.jp/%E7%AE%A1%E7%90%86%E7%94%BB%E9%9D%A2%E3%81%A7%E3%81%AE_SSL_%E9%80%9A%E4%BF%A1#.E3.83.AA.E3.83.90.E3.83.BC.E3.82.B9.E3.83.97.E3.83.AD.E3.82.AD.E3.82.B7.E3.81.AE.E4.BD.BF.E7.94.A8%20target=

WordPressにおけるご操作手順や「wp-config.php」の記述に関する詳細は、誠に恐れ入りますが、サポート外となります。ただ、e-shopsカートSのSSLサーバにインストールしたWordPressは、上記の記述を正確に追加していただくことで、無限ループを回避できることを確認しております。