ワードプレス、アクセス禁止の403エラー。「.htaccess」とFTPアクセス制限の設定

またしても、WordPressの管理者画面にアクセスできない！！

そうです、今回もロリポップ！のサーバー。

アクセスしようとすると、例の403エラー。

「指定されたページへのアクセスは禁止されています」が表示されます。

 

前回すでに、一度経験しているのですが・・・

→WordPressログインできない 403 ERROR→ロリポップ！不正なアクセスを検知！！

 

・・・やはり焦る。

前回同様、不正アクセスかと思い。

ロリポップ！からのメールが来ていないか調べてみるも、特に来ていない。

 

で、調べて見ると、解決策で多数ヒットするのが「WAF」のせい！！ってやーつ。

WAF → Web Application Firewall

ファイアーウォールってことで、不正アクセス対策。

ロリポップ！では昨年より導入された様ですね。

→サイト改ざんへの対策をお願いいたします – ロリポップ！レンタルサーバー

 

前回もこれのせいで、アクセスできなかったのかな？

ということで、とりあえずWAFをオフにしてみました。

 

ロリポップでWAFを無効に設定する。

WAFを無効するのは、カンタンでした。

ロリポップにログインして、管理者ページを表示します。

 

左側のメニューより、WEBツールを選択すると、

一番下にWAF設定という項目が有ります。

 

WAF設定状態を確認してみると、

「有効」となっている場合、「無効にする」をクリックで無効化できます。

 

今回問題のあったサイトを「無効」にしてみた。

 

で、再度アクセスしてみると・・・

・・・

・・・

403エラー！！

 

おいおい、話が違うじゃねぇかい。

と言う事で、アクセスできませんでした。汗

どうやら、WAFでは無かった様です。汗汗

 

「FTPアクセス制限」とIPアドレス。「.htaccessファイル」を上書きする。

WAFが原因ではなかったので、

やはり怪しいのは、前回同様「.htaccess」。

 

前回同様、FTPで「.htaccess」の内容を確認してみると、

前回と変わらないまま・・・

 

で、自分のIPアドレスを再度確認してみると・・・！！？

以前と全然違うIPアドレスになっているではないか！！

という訳で、急遽「.htaccess」のIPアドレスを書き変えました。

 

で、再度ワードプレスログインページにアクセスしてみると・・・

・・・

・・・

無事表示されました☆

えぇ・・・そうです、

「.htaccess」で入力されているIPアドレスが異なっていた・・・

というオチみたいです。恥

 

IPアドレスって何で変わるんだろ？

無線LANいじってたせいかな・・・？

 

ちなみに、FTPから手動で書き換える事も可能ですが、

カンタンに上書きできる方法を発見しました。

 

WAF設定の時と同様に、

WEBツール内に、「FTPアクセス制限」という項目が有ります。

で、ここに自分のIPアドレスを入力するだけで、「.htaccess」を上書きしてくれます。

しかも親切にも、現在の接続元のIPアドレスも表示してくれてますね。

複数のIPアドレスでアクセスしたい場合も、こちらで追加入力できます。

 

「.htaccess」って結局何？

「.htaccess」って、アクセス制限などを設定する事ができるファイルみたいですね。

ロリポップ！で運営している、もうひとつのワードプレスサイトには、

「.htaccess」ファイルが無かったので、

やはり、前回の不正アクセスで自動的に作成されたっぽいですね。

 

「.htaccess」ファイルを、開いてみるとコードはこんな感じ。

# BEGIN Lolipop
<Files wp-login.php>
Order deny,allow
Deny from all
Allow from IPアドレス
</Files>

# END Lolipop

指定したIPアドレスのみ許可するっていう感じみたい。

 

で、アクセスするIPアドレスが変わった場合、

また403エラーが出ても困るので、

「.htaccess」を削除しても問題ないのか？

調べていると、

ロリポップ！に解決方法が記載されていました。

下記のように「.htaccess」ファイルを書き換えれば良いみたいですね。

# BEGIN Lolipop
<Files wp-login.php>
order allow,deny
allow from all
</Files>
# END Lolipop

詳しくは→WordPressの.htaccess編集 / ブログ / マニュアル – レンタルサーバーならロリポップ！

 

アクセス制限を解除するのであれば、

くれぐれも複雑なパスワードを設定する事を、オススメします。

私のワードプレスサイト、恐ろしいほど不正アクセスを検知してましたから。

→WordPressログインできない 403 ERROR→ロリポップ！不正なアクセスを検知！！

 

・・・とりあえず403エラーが表示されなくなって良かった。

 

P.S.

ディレクトリって、Windowsでいうフォルダの事で良いんだよね？

ルートディレクトリが一番上のフォルダって感じ？？

Apacheとか、MySQLとか、PHPとかの横文字・・・汗

全く理解してないで、

ワードプレスで、サイトやっている私がアホなのでしょうけども・・・

皆さん理解してるんかな・・・

凄いなぁ・・・

少しづつ、理解できるところから、理解して行きたいと思います。