cloudsecure

お問い合わせいただきありがとうございます。
ログインURL変更後の挙動につきまして、エラーの発生原因を確認させていただくため、恐れ入りますが、以下の点についてご確認・ご共有いただけますでしょうか。

・エラーが発生するタイミングは、変更後のログインURLにアクセスした時点か、ログイン情報を入力した後か
・ログインURL変更機能の「管理者ページからログインページにリダイレクトしない」設定は、有効 / 無効のいずれか
・現在インストールされているプラグインの一覧
・ご利用中のWordPressのバージョン
・PHP / MySQLのバージョンがマニュアル記載の動作環境に適合しているか

お手数をおかけいたしますが、正確な原因の特定と対応のため、上記情報のご提供にご協力いただけますと幸いです。
何卒よろしくお願いいたします。

お問い合わせいただき、誠にありがとうございます。
また、日頃より当サービスをご利用いただき、重ねて感謝申し上げます。

ご指摘の内容につきましては、対応を進めてまいります。
進捗があり次第、改めてご連絡いたしますので、何卒よろしくお願い申し上げます。

お問い合わせいただき、誠にありがとうございます。

ご指摘いただきました内容について修正を行い、バージョン1.3.10を公開しました。
お手数をおかけいたしますが、最新版にアップデートのうえ、再度ご確認いただけますようお願い申し上げます。

弊社プラグインをご利用いただき、誠にありがとうございます。
また、この度は詳細なご報告をお寄せいただき、重ねて感謝申し上げます。

ご報告いただきました「OSコマンドインジェクション」に関する事象について、
現在、弊社にて再現を試みておりますが、いくつか確認させていただきたい点がございます。

お手数をおかけいたしますが、以下の点についてご教示いただけますでしょうか。

• xmlrpc.php経由で投稿を操作されている際、具体的にどのようなツールや方法をご利用されていますか。
• 拒否された際に「/nc」という文字列がマッチしていたとのことですが、この文字列がどの部分に含まれているかご存じでしょうか（例：投稿内容やメタ情報など）。

追加でご不明点などがございましたら、お気軽にお知らせください。
ご確認のほど、何卒よろしくお願い申し上げます。

お問い合わせいただき、ありがとうございます。
この度はご不便をおかけし、誠に申し訳ございません。

該当の事象を確認したところ、WooCommerceのインストール時に含まれるSourcebusterが原因で発生しておりました。
この問題を修正した「バージョン1.3.8」をリリースいたしましたので、お手数ですがプラグインの更新を行い、再度ご確認いただけますでしょうか。

何卒よろしくお願い申し上げます。

ご対応ならびにご回答いただきありがとうございます。

お手数をおかけしますが、データベースの確認が可能であれば、
以下の4つのテーブルが存在するかどうか、またそれらのテーブルにレコードが登録されているかをご確認いただけますでしょうか。
　・wp_cloudsecurewp_login
　・wp_cloudsecurewp_login_log
　・wp_cloudsecurewp_server_error
　・wp_cloudsecurewp_waf_log

何卒よろしくお願い申し上げます。

ご回答ありがとうございます。

頂いた情報をもとに調査した結果、.htaccessファイルの内容に不備があることにより発生している可能性が考えられます。
ご指摘の2機能、「管理画面アクセス制限」と「ログインURL変更」は共通して.htaccessファイルを使用する機能となっております。

当プラグインの機能と.htaccessファイルの関係性として、
機能ごとの設定は.htaccessファイル内に# BEGIN 機能名 ~ # END 機能名の間に記述されています。この構造が欠けてしまうと、機能は自動的に無効化されます。

構造が欠ける原因として、.htaccessファイルを編集する他のプラグインによる干渉が考えられます。

何卒よろしくお願いいたします。