ホームページ作成 大阪★1人で悩まないでWeb制作や運営でお困りの方はお気軽にご相談ください。

ロリポップがWordPressログイン画面にアクセス制限を実施!管理者や編集・寄稿者など関係者のIPアドレス設定方法

2017-01-24 192 view
  • facebook 0
  • Google+ 0
  • Pocket 0
  • twitter
ロリポップがWordPressログイン画面にアクセス制限を実施!管理者や編集・寄稿者など関係者のIPアドレス設定方法

格安レンタルサーバー老舗の「ロリポップ!」が、WordPressのログイン画面に対し、アクセス制限を始めました。いつものようにWordPressのログイン画面を開くと、突然上記画像のようなページが開くようになりました。どうやら昨年のサイト改ざん事件以降の改善策として、不正アクセスを防ぐ為、WordPressへの攻撃に対する検知・防御機能を導入したようです。

-公式ページ引用—-
WordPressに対する総当たり攻撃や辞書攻撃を検知した場合にWordPressダッシュボードへのログインができないよう、弊社側で『.htaccess』によるログインページ(wp-login.php)へのアクセス制限を実施しております。

…との事。

ロリポップは、昨年の秋ごろ、大規模なサイト改ざん(攻撃)を受け、評判を落としてしまいました。
今は評判回復の為、容量を上げたり、対策ページを作ったり、会社名を変えたり?、躍起になっている取り組みをよく目にします。

私自身ロリポップは、今は使っておりませんし、薦めてもいません。

今回のアクセス制限は、WordPressサイトの改ざんを防ぐ為のロリポップの新しいセキュリティ対策なのですが、これはこれで、.htaccessを知らない人・編集できない人達にしたら、WordPressのログイン画面を再び見られるようにするには、Webに詳しくない人、初心者には難しいのではと率直に思いました。

私が今回のアクセス制限に気付いたのは、自前でロリポップと契約され、WordPressサイト制作後のサポート契約をコスト面で拒否された昔のクライアントからの一報で知りました。「ほらぁ、サーバーを軽視するから~」なんて、お節介焼きの私は、興味深くロリポップのサイトを調べた訳であります。

サーバーの障害の問題は、契約しているレンタルサーバーに直接連絡して欲しいのですが、我々制作者に連絡が来るのはどうしてでしょう?…「何かした?」と真っ先に疑われるのは我々です(汗)

まぁしかし想定できる事なので無料で原因究明や対応。

フリーランスがもし健康上の都合などで対応ができなくなった時とかの為、クライアント自身でサーバー会社に連絡をしていただく感覚も覚えて貰わなきゃとクライアントの教育もしなければなりません。

スポンサーリンク

今回、「WordPressにログインできない」とご連絡いただいた理由としては、WordPressの編集を複数人で行っていて、IPアドレスの違うパソコンからの複数アクセスによるものでした。特にサーバー攻撃ではありません。

ですから、このアクセス制限に対しての対策は、導入したWordPressのログイン画面にアクセスする関係者のパソコンのIPアドレスを、予めサーバー内のhtaccessに設定しておく必要があります。

IPアドレス?htaccess?
Webとは違う職種の人、初心者にはさっぱりわからない事ですよね。

そこで、クライアント向けでもありますが、ロリポップサーバー利用時に、WordPressのログイン画面に対しアクセス制限が施されたら、アクセスできる関係者をサーバーに設定し、WordPressのログイン画面を開けるようにする方法を綴りたいと思います。

アクセス制限でWordPressログイン画面が見れなくなったらIPアドレスを登録

ロリポップ ユーザー専用ページ(https://user.lolipop.jp/)へログイン

lolipop1

htaccessファイルを編集する為、ロリポップ!FTPを開く。
「Webツール」のロリポップ!FTPをクリックしてください。

lolipop2

「ロリポップ!FTP」ページを展開すると、サーバー内のファイル一覧が表示されます。表示されたファイル一覧の中に「.htaccess」ファイルがあるので、「.htaccess」ファイルをクリックして編集画面を開きます。

● htaccessとは?
ドットエイチティーアクセスと読み、CGIやSSIなどを実行するための宣言(命令)や、拡張子ごとにファイルタイプを指定するMIMEタイプの設定、ユーザ認証、IPアドレスやドメイン単位でのアクセス制限などを設定するファイルです。

4、アクセスする人のIPアドレスを調べる
あなたのアクセスしているIPアドレス情報
上記URLを開くとご自身のパソコンのIPアドレスがわかりますので、メモ(コピー)しておきましょう。

● IPアドレスとは?
パソコンやスマートフォン、タブレット等通信機器1台1台に割り振られた端末の住所のような識別番号です。

lolipop3

5、「.htaccess」ファイルの編集画面でIPアドレスを差し替え。

「.htaccess」ファイルの中に下記文字列があり「IPADDRESS」と表示されている場所があります。

Allow from IPADDRESS

Allow from 111.22.333.444

「IPADDRESS」の場所に、調べたIPアドレスを入力し、”保存する”をクリックしたら、IPアドレスが登録され、WordPressのログイン画面を開くことが可能になります。

以上、手間がかかりますけど、格安のレンタルサーバー「ロリポップ」を利用している以上、アクセス制限でWordPressログイン画面が見れなくなった時の対処方法です。

FTPに接続できなくなったって方は、ロリポップのコントロールパネルに「FTPアクセス制限」の設定画面があるので、ご自身や関係者のIPアドレスを登録していただければと思います。

複数人で複数の端末からアクセスする場合

クライアントは勿論、スタッフさんや信頼のおけるWebに詳しい人達にWordPress管理の権限を与えている人がいると思います。アクセス制限によりクライアント以外のパソコンでは開けないって事は業務に支障をきたしたり、急ぎの編集もできなくなると思います。

関係者(複数人)がそれぞれの端末(パソコン、スマホ、タブレットなど)でWordPressのログイン画面を開く方法もありますので綴っておきます。単純に .htaccessファイルにAllow from 表記を増やすけ♪

Allow from IPADDRESS

複数(3人分)の場合、Allow fromとIPアドレスを増やすだけですw

Allow from 111.11.111.111
Allow from 222.22.222.222
Allow from 333.33.333.333

ほら、簡単♪

IPアドレスの設定は面倒!セキュリティ対策なんて要らんって方!

IPアドレスはちょこちょこと微妙に変わるので、突如WordPressの管理画面にアクセスができなくなる時があります!
いちいちIPアドレスを調べて設定するのが「面倒だー!」って方は、htaccessから下記ソースを丸ごと削除してみるのも有りです。

<Files wp-login.php>~</Files>

しかし、ロリポップのセキュリティ対策を使わないって事になりますので、サイトが改ざんされてもクレームは通じないので自己責任でお願いします。私へのクレームもお控え下さい。

ロリポップレンタルサーバー以外のサーバーもある!

格安レンタルサーバー「ロリポップ」の事について書いてきましたが、仕事用のWebサイトでロリポップとWordPressを使おうとしている意識の人は、レンタルサーバーの料金表だけを見比べるだけじゃなく、機能やセキュリティ、サポート体制を重視してレンタルサーバーを選ぶ事に考えを改めましょう。

格安レンタルサーバーには良くあるトラブル。復旧コストに配慮しなければなりません。

ロリポップ!は安価で初心者向けではありますが、ホームページやブログを更に育て、大きくして行くならば、上位サーバーに変更する事も視野に入れていくべきです。

個人的におすすめしているレンタルサーバーは、、WordPressにも力を入れているエックスサーバーです!

ひとつのサーバーで複数のドメインを設定でき、それぞれでWordPressを動かせ、セキュリティ面、速度も申し分ないです。
エックスサーバーの人気の秘訣を徹底レビュー!

レンタルサーバー費用は”安かろう悪かろう”がぴったり当てはまるものなので、値段が安ければそれだけ質やサポート対応が落ち、障害も多いです。高ければ高いほど、セキュリティや通信速度、対応に信頼がおけますので、じっくり検討先サーバーを比較されてください。サーバー代はケチっちゃいけない大切なものです

昔はクライアントにロリポップ!を推しておりましたけど、近年はビジネス用ではおすすめできなくなってきたロリポップ。ロリポップは趣味レベルのWebサイトやブログ、WordPressなどのCMSを使わないHTML主体のWebサイト用に使っていくのが良いと思います。

エックスサーバーについては下記で解説しています♪
エックスサーバーの人気の秘訣を徹底レビュー!
エックスサーバーでWordPressをインストールする方法+おすすめプラグイン20選

今後の為に、現在ロリポップを利用している人は、エックスサーバーへの移行を念頭に入れておきましょうw

当記事がお役に立ちましたらシェアして頂ければ嬉しいです。

  • facebook 0
  • Google+ 0
  • Pocket 0
  • twitter