ロリポップの「海外アタックガード」が原因でWordPress管理画面に403で入れなかった事象について


このブログはロリポップにWordpressをインストールして更新しているが、
突如、Wordpressの管理画面に入れなくなった。
ログイン画面(wp-login.php)にID/PWを入力後、ログインボタンを押下するとロリポップの403エラーページが表示される。

当初「.htaccess」でアクセス制限が掛っているだけかと思い、アクセス制限を消すも事象が解決せず。
つづいて、WordpressのプラグインでSiteGuardを入れていたので、同プラグインが原因かと思い、
ロリポップFTP経由で削除。しかし事象は変わらず。

で、お手上げなので、ロリポップのカスタマサポートに確認したところ、原因が判明。
解決したのでメモ。

スポンサーリンク




「CloudFlare」と「海外アタックガード」の組み合わせが原因

当サイトでは無料のCDNサービス「CloudFlare」を利用している。
(参考記事:ロリポップが激重のため、無料のCDNサービス「CloudFlare」を使う
つまり、CloudFlare経由のアクセスは海外経由のアクセスとなっている。

で、このCloudFlare経由のアクセスが、最近ロリポップでリリースされた「海外アタックガード」の機能に引っかかり、
管理画面が開けないことが判明。

参考:
◆2017/10/23 海外からの不正アクセスを防ぐ機能「海外アタックガード」をリリースしました
海外からの不正アクセスを防ぐ機能「海外アタックガード」をリリースしました – 2017年10月23日 / 新着情報 / お知らせ – レンタルサーバーならロリポップ!

◆海外アタックガード
海外アタックガード / 機能一覧 / サービス – レンタルサーバーならロリポップ!  

解決方法

解決方法は下記2通り
①ネームサーバをCloudFlareからロリポップに書き換える
②海外アタックガードの機能をロリポップの管理画面から無効にする

とりあえずセキュリティを下げたくないので①を選択。

今後どうしようかな

CloudFlareを経由しないとサイト表示速度が段違いで遅い。
ユーザがいつかなくなるのも困る。

今回ロリポップのサポートが非常に返信が早くて感動した。
けど、レンタルサーバのレスポンスが悪いのは致命的やしどうしたものか。

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする