ある日、メールを確認してみると、ロリポップ!から以下のようなメールが来ていました。
【ロリポップ!】不正なアクセスを検知いたしました
平素よりロリポップ!をご利用いただき、誠にありがとうございます。
この度、「**********」のご契約で利用されている
WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。■ ロリポップ!のアカウント
****************.main.jp■ .htaccess の設置場所
/.htaccessお手数ですが、下記対策マニュアルをご確認いただき対策を
行っていただきますようお願いいたします。
※一部伏字
いつも開いているWordPressのログイン画面を見てみると、
クリックで拡大
どうやら僕のWordPressのログイン画面に不正にログインしようとしたみたいです。
それで、それが何回もしたもんだから、ロリポップが気をきかせて、ログイン画面を使えなくしちゃったみたいです。
アクセス制限の対処法は簡単!
ということで、ログイン画面を使えるようにするために、.htaccessを編集してみます。
- ロリポップのユーザー画面にログインする。
- ロリポップ!FTPを開く。
- 『.htaccess』ファイルを開く。
- 『.htaccess』ファイルを編集する。
以上です。
何をやっているかというと、『.htaccess』に自分のIPアドレスを設定することによって、自分のIPアドレス以外からのログインを防ぐ設定のようです。
これで
ログイン画面が復活しました。
まとめ
ほんとに不正ログインをしようとした人がいたのかどうかも怪しいモンです。人というか機械的にやっているのかも。
IPアドレスを指定したので、自分ちのWifiではなく、スマホでLTEでWordPressを開いたらもしかしたらログイン画面が開けないのかも。
まだ試していないのでわかりませんが。
それでは。
コメント