こんにちは!
WordPress集客エンジニアの佐々木幸家です。
ゴールデンウィーク真っ最中ですが、この様な時に限ってトラブルとは起きるものですよね。
基本的には、休み中でもパソコンに向かえれば対応を行っておりますので、お気軽にお問い合わせくださいね~。(対応できない場合もありますので、その時はご了承ください)
さて、今回のサポート案件ですが、インターネットの通信環境を「NURO光(ニューロ光)にしたらWordPressの管理画面に入れない」という事でした。
その前に、WordPressを設置しているさくらインターネットのサーバーが障害を起こしたらしく、その影響かなぁと思って対応をしていたら、思いっきりハマってしましました。
WordPressの管理画面に入れない原因
結果から言いますと、さくらインターネットのセキュリティ機能の一つである「国外IPアドレス」が悪さをしており、NURO光(ニューロ光)のIPを国外IPと判断(国内IPとして登録されていない?)されためか、WordPressの管理画面に入れないという症状が発生しておりました。
この様に何やらWordPressの管理画面も変な表示になり、正常なユーザ名とパスワードを入力しても、「Forbidden You don’t have Permission to access /wp-admin/ on this server.」と表示され、全くログインを受け付けてもらえませんでした。
管理画面に入るための対応その1
大体、この手のエラーは不具合時のエラーがブラウザにキャッシュとして残っているんだろうと思い、ブラウザで「F5」or「再読み込み」で何回かリロードしてくださいとお願いしました。
しかし、一向に正常なWordPressのログイン画面が表示されないとのこと。
???と思い、自分のブラウザから管理画面のURLにアクセスしたら、正常に表示されます。
全く、原因不明な状態でしたので、一つずつしらみつぶしに対応して行くことにしました。
管理画面に入るための対応その2
まず、お客様は神奈川ですので、岩手からすぐに駆けつけられる距離でもないので、こういった場合は、遠隔操作で対応してます。
で、遠隔操作で確認してみると、お客様が言われた通り、そのブラウザでは何度読み込んでも、不具合のログイン画面が表示されていましたので、ブラウザのキャッシュ自体を削除してみましたが、全く効果なし。
別なブラウザを立ち上げてみましたが、こちらも状況でした。
更にはスマホ等からアクセスしても同じ状態だという事で、変えたばかりの「NURO光(ニューロ光)」が怪しいと判断し、スマホをwi-fiから4Gに切り替えてみてもらい、アクセスしてもらったところ、正常なログイン画面にアクセスできたといことで、NURO光(ニューロ光)に切り替えたことが変化点という事が分かりました。
管理画面に入るための対応その3(最終対応)
そこで、NURO光(ニューロ光)に問い合わせを行ったところ(ゴールデンウィークでもやってるんですね~)、以下のような回答が来ました。
・IPアドレスが「国外」と認識されていないか確認してください。
・国外と認識されていたら、それを国内に設定変更してください。
何!?国内なのに、国外と認識される場合があると!!!
そこで、さくらインターネットの管理画面に入り、
・運用に便利なツール → 国外IPアドレスフィルタをクリック
・アクセス制限設定を「無効」にし、変更をクリック
して、再度アクセスしたところ、無事ログイン画面に入れました~。
まさか、国内から国外扱いされるとは、全く予想してなかったので、思いっきりハマりました。
まぁ、フレッツ光しか入れない、田舎住まいの私には無縁の問題すが(^^;
ひとまず、暫定的にお客様の問題を無事に解決でき、喜んでいただけたので、良かったです(^^)
感謝の声を頂いております。
助かりました〜□
いやいや、なにかと一筋縄でいかないですね〜□ありがとうございました!!
お休み期間なのにありがとうございました!!
ただ、このままですと、海外からのアクセスによるセキュリティ問題が懸念されますが、ログインURLを変更し、ブルートフォースアタック(ログイン総当たり攻撃)に対する処置も一応行っていますので、先ずは大丈夫かなと思っています。
一応、さくらインターネット(さくらはきっちりゴールデンウィーク見たいですw)には、連絡しておくことにし、様子を見てみたいと思います。
アップランナーは「Webの悩みや問題を、家族のように一緒に考え、一つ一つ解決していくあなたのビジョン実現パートナー」として、フォローを行っています。
WordPressを運用されている方は沢山いますが、ブルートフォースアタックが結構あることを知らない方が多いみたいですね。
もし、調査したい方は、こちらのプラグインを入れると、不正ログインも大体分かりますよ。
WordPressのセキュリティ向上対応についても、無料相談をお受けしておりますので、こちらからご連絡頂ければと思います。