ワードプレス、アクセス禁止の403エラー。「.htaccess」とFTPアクセス制限の設定

またしても、WordPressの管理者画面にアクセスできない!!

そうです、今回もロリポップ!のサーバー。

アクセスしようとすると、例の403エラー。

「指定されたページへのアクセスは禁止されています」が表示されます。

 

前回すでに、一度経験しているのですが・・・

WordPressログインできない 403 ERROR→ロリポップ!不正なアクセスを検知!!

 

・・・やはり焦る。

前回同様、不正アクセスかと思い。

ロリポップ!からのメールが来ていないか調べてみるも、特に来ていない。

 

で、調べて見ると、解決策で多数ヒットするのが「WAF」のせい!!ってやーつ。

WAF → Web Application Firewall

ファイアーウォールってことで、不正アクセス対策。

ロリポップ!では昨年より導入された様ですね。

サイト改ざんへの対策をお願いいたします – ロリポップ!レンタルサーバー

 

前回もこれのせいで、アクセスできなかったのかな?

ということで、とりあえずWAFをオフにしてみました。

 

ロリポップでWAFを無効に設定する。

WAFを無効するのは、カンタンでした。

ロリポップにログインして、管理者ページを表示します。

 

左側のメニューより、WEBツールを選択すると、

一番下にWAF設定という項目が有ります。

WAF設定

 

WAF設定状態を確認してみると、

「有効」となっている場合、「無効にする」をクリックで無効化できます。

 

今回問題のあったサイトを「無効」にしてみた。

WAF無効

 

で、再度アクセスしてみると・・・

・・・

・・・

403エラー!!

 

おいおい、話が違うじゃねぇかい。

と言う事で、アクセスできませんでした。汗

どうやら、WAFでは無かった様です。汗汗

 

「FTPアクセス制限」とIPアドレス。「.htaccessファイル」を上書きする。

WAFが原因ではなかったので、

やはり怪しいのは、前回同様「.htaccess」。

 

前回同様、FTPで「.htaccess」の内容を確認してみると、

前回と変わらないまま・・・

 

で、自分のIPアドレスを再度確認してみると・・・!!?

以前と全然違うIPアドレスになっているではないか!!

という訳で、急遽「.htaccess」のIPアドレスを書き変えました。

 

で、再度ワードプレスログインページにアクセスしてみると・・・

・・・

・・・

無事表示されました☆

えぇ・・・そうです、

「.htaccess」で入力されているIPアドレスが異なっていた・・・

というオチみたいです。恥

 

IPアドレスって何で変わるんだろ?

無線LANいじってたせいかな・・・?

 

ちなみに、FTPから手動で書き換える事も可能ですが、

カンタンに上書きできる方法を発見しました。

 

WAF設定の時と同様に、

WEBツール内に、「FTPアクセス制限」という項目が有ります。

で、ここに自分のIPアドレスを入力するだけで、「.htaccess」を上書きしてくれます。

しかも親切にも、現在の接続元のIPアドレスも表示してくれてますね。

FTPアクセス制限

複数のIPアドレスでアクセスしたい場合も、こちらで追加入力できます。

 

「.htaccess」って結局何?

「.htaccess」って、アクセス制限などを設定する事ができるファイルみたいですね。

ロリポップ!で運営している、もうひとつのワードプレスサイトには、

「.htaccess」ファイルが無かったので、

やはり、前回の不正アクセスで自動的に作成されたっぽいですね。

 

「.htaccess」ファイルを、開いてみるとコードはこんな感じ。

# BEGIN Lolipop
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from IPアドレス
</Files>

# END Lolipop

指定したIPアドレスのみ許可するっていう感じみたい。

 

で、アクセスするIPアドレスが変わった場合、

また403エラーが出ても困るので、

「.htaccess」を削除しても問題ないのか?

調べていると、

ロリポップ!に解決方法が記載されていました。

下記のように「.htaccess」ファイルを書き換えれば良いみたいですね。

# BEGIN Lolipop
<Files wp-login.php>
order allow,deny
allow from all
</Files>
# END Lolipop

詳しくは→WordPressの.htaccess編集 / ブログ / マニュアル – レンタルサーバーならロリポップ!

 

アクセス制限を解除するのであれば、

くれぐれも複雑なパスワードを設定する事を、オススメします。

私のワードプレスサイト、恐ろしいほど不正アクセスを検知してましたから。

WordPressログインできない 403 ERROR→ロリポップ!不正なアクセスを検知!!

 

・・・とりあえず403エラーが表示されなくなって良かった。

 

P.S.

ディレクトリって、Windowsでいうフォルダの事で良いんだよね?

ルートディレクトリが一番上のフォルダって感じ??

Apacheとか、MySQLとか、PHPとかの横文字・・・汗

全く理解してないで、

ワードプレスで、サイトやっている私がアホなのでしょうけども・・・

皆さん理解してるんかな・・・

凄いなぁ・・・

少しづつ、理解できるところから、理解して行きたいと思います。

 

Pocket
LINEで送る


コメントを残す