前回「WordPressでログイン画面(wp-login.php)が403エラーになった場合の対処法」という記事を書いたように、WordPressのちょっとしたトラブルで悩んでいました。
トラブルは立て続けに来てしまうもので、上記の問題が解決した!と思ったら、また別の問題に悩まされていました・・・。
WordPressの管理画面を開こうとしたら、こんな画面になってしまいました。
WordPress管理画面へのアクセスが拒否されました
サーバーのセキュリティ上、 ご利用の環境からのWordpress管理画面へのアクセスが制限されています。
サーバーの管理ツール内[アクセス拒否設定]より、 WordPressの管理画面に対する制限の解除を行うことが可能です。
解除方法についてご不明な場合は、 本ページのURLまたは、アクセスされたWordPressのURLをお書き添えのうえ サポートまでご連絡をお願いいたします。
困りましたね。今まで見たことのないエラーだったので、原因がなかなかわからずに苦労しました。
現在は解決済みですが、暫定的なものとなっています。
原因は、自分が使っているレンタルサーバーのエックスサーバー の仕様変更が原因でした。
このページの目次
エックスサーバーが国外のIPアドレスを自動で拒否し始めた
エックスサーバー の管理画面にログインしてみると、新しいメッセージが届いていました。
平素はエックスサーバーをご利用いただき誠にありがとうございます。
人気ブログツールであるWordPressにおいては その利用者数の多さから、管理ツールに対するブルートフォースアタック (ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃事例が多く報告されております。
当サービスにおいても、特に今週に入り、お客様が運用中のWordPressに対して 日本国外のIPアドレスを経由した大量のブルートフォースアタックが確認されております。
弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、 なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、 お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、 以下管理ツールURLへの国外IPアドレスからのWEBアクセスを制限することといたしました。
◆制限を行ったアドレス /wp-admin /blog/wp-admin /wp/wp-admin /wp-login.php /blog/wp-login.php /wp/wp-login.php
なお、サーバーパネルにおいて、 本制限の解除が可能な「WordPress国外IPアクセス制限」機能を追加いたしております。
国外にご在住等、国外IPアドレスからWordPressの更新が必要なお客様におきましては、 サーバーパネル「アクセス拒否設定」→「WordPress国外IPアクセス制限」にて本制限を解除し、 WordPress管理ツールへのログインをお試しください。
また、国内IPアドレスからのアクセスであっても、 ごくまれに海外IPアドレスからの接続とシステム上誤認され、 WordPress管理ツールへアクセスできなくなるケースがございます。
この場合にも、大変お手数ですが、 「WordPress国外IPアクセス制限」より本制限の解除をお願いいたします。
サーバーのセキュリティ・安定性を高め、 お客様により安心してご利用いただくための対策となりますので、 何卒ご理解とご協力をお願いいたします。
弊社では、今後もお客様に安心してサービスをご利用いただけるよう、機能の改善に努めてまいります。 今後ともエックスサーバーをよろしくお願い申し上げます。
なんと、国外IPアドレスからのアクセスを拒否し始めたというのです。
上記のメッセージのように確かに、謎なアクセスがありました。その結果が前回書いた記事「WordPressでログイン画面(wp-login.php)が403エラーになった場合の対処法」につながっていました。
Cloudflareを利用していたので、弾かれていた
エックスサーバー は日本国内のレンタルサーバーだし、私が運営しているサイトやブログはすべて日本のサイトです。
では、なぜアクセスが拒否されたのか。原因は「Cloudflare」というCDNサーバーを利用していたからです。これを使うとサイトの表示が高速化するので、最近導入したのですが、今回に限ってはアダになりましたね。
Cloudflareを利用すると海外からのアクセスという扱いになるため、拒否されていたのです。
解決策
WordPressの管理画面がアクセス拒否になっている状況を解決しないといけません。原因はわかりました。
解決策は簡単です。
まず、エックスサーバーの管理画面にログインして「アクセス拒否設定」をクリックします。
アクセス拒否設定画面の「WordPress国外IPアドレス制限」から「無効化する(確定)」をクリックします。
これで無事にWordPressの管理画面にログインすることができます。
あくまで対処療法、セキュリティ対策必要
今回紹介した方法はあくまで、対処療法だと思っています。
国外IPアドレスを受け付けるということは、悪いことするIPアドレスもOKすることになります。
解決できて、良かったなぁ。これだけでは今後危ないかもしれません。 前回書いた記事「WordPressでログイン画面(wp-login.php)が403エラーになった場合の対処法」もセキュリティ対策の1つでしょう。
今回の事件(?)で、WordPressのセキュリティ対策をしっかりすることの大切さに気付かされました。自分、まだまだ甘いですね。勉強しないと!
今回、エックスサーバー が原因となりましたが、私はエックスサーバー をこれからも使い続けるでしょう。
複数サイトを運営するのに便利だし、なかなかの高機能で、重宝しています。
おまけ:エックスサーバーでWordPressをインストールする手順
- エックスサーバー(Xserver)で、お名前.comで取得したドメインを設定する方法
- 10分で終わる!エックスサーバー(Xserver)でWordPressを自動インストール完了までの手順
- WordPressインストール直後に行う、基本的な4つの設定