WordPressログイン画面が表示されない!?ロリポップでのアクセス制限を解除する方法

「【ロリポップ!】不正なアクセスを検知いたしました」という件名のメールが、レンタルサーバのロリポップから届いていました。

この度、「●●●●●●」のご契約で利用されているWordPress の wp-login.php に対し、複数回のログイン試行が確認されました。アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への不正なログインを試みるアクセスの可能性が高いと判断されたため、弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、WordPress ダッシュボードへのログインができないよう対応を行っております。お客様ご自身が WordPress にログインするため、.htaccess を編集しアクセス制限を解除する必要がございます。

どうやら、ロリポップのレンタルサーバで使っているWordPressのログイン画面に、何者かがログインしようとアタックしていたようです。そこで、不正ログインをさせないために、ロリポップ側でアクセス制限の処置を実施してくれたようでした。

アクセス制限をされている状態で、ログイン画面へアクセスすると、このような画面が表示されます。

 

ロリポップ WordPress アクセス制限

 

サーバにある、.htaccessというファイルにより、ログイン画面のページにアクセスできないようにして、代わりにこの画面を表示させている状態です。

このままでは、WordPressにログインできませんので、.htaccessのファイルを書き換えなくて、アクセスできるようにしなくてはなりません。しかし、ロリポップの管理画面にログインをすれば、簡単です!

その前に、WordPressの.htaccess編集方法 – ロリポップのページを開くと、自分のパソコンで使っている「IPアドレス」がわかりますから、これを控えておきます。

 

ロリポップ WordPress アクセス制限

 

ロリポップの管理画面にログインをして、「WEBツール」→「ロリポップFTP」→「.htaccess」をクリックして、.htaccessのファイルを編集する画面を開きます。

ロリポップ WordPress アクセス制限

赤い枠で囲んである部分、「IPADDRESS」の部分を自分のIPアドレスに書き換えて、保存します。

ロリポップ WordPress アクセス制限

「Allow from “自分のIPアドレス”」つまり、自分のパソコンのIPアドレスにだけ、アクセスする許可を与えるというこ記述ですね。

ですので、別のパソコンや外出先など、IPアドレスの違う場所からは、WordPressにログインすることはできないことになりますので、必要であれば、そのIPアドレスも追記することになります。

 

IPアドレスを確認したいパソコンや端末から、 WordPressの.htaccess編集方法 – ロリポップのページを開いて、表示されたIPアドレスを控えておきます。

ロリポップ WordPress アクセス制限

 

そして、以下のように「Allow from IPADDRESS」を追記していきます。「IPADDRESS」の部分をIPアドレスに書き換えてください。

# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wp-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
Allow from IPADDRESS
Allow from IPADDRESS
</Files>

# END Lolipop

 

IPアドレスが変動するなどして、設定しにくい場合は、「接続ホスト名」でアクセスの許可を与える方法もあります。

さきほどのWordPressの.htaccess編集方法 – ロリポップのページ中ほどの、「お客様の『接続ホスト名』」と表示されたアドレスを控えておき、以下の「HOST NAME」の部分を自分の「接続ホスト名」に書き換えます。

# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wp-htaccess/ ]
<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from HOST NAME
</Files>

# END Lolipop

 

「Allow  from IPADDRESS」の部分が「Allow from HOST NAME」に変わっていますね。

 

WordPressのアクセス制限で困っているかた、ぜひご参考ください。