CORESERVER(コアサーバー)のWordPressにログインできなくなったら

投稿者: | 2020年1月3日

新年早々、当ブログで利用しているレンタルサーバ CORESERVER(コアサーバー)でアクセス制限を受けました。

調べてみると、公式サイトに載っていました。
海外からの不正アクセスに対する防御としてアクセス制限機能が実装されています。

base on WordPressのログインページにアクセスすると「403 Forbidden」エラーとなる | 基本的な質問 | よくある質問 | レンタルサーバー CORESERVER(コアサーバー) - 30日間無料お試し

不正ログイン、ならびに改ざんの防止のため、WordPress管理画面やログインページへの海外からのアクセスを制限しています。

解除するには、サーバー管理画面の「WPログイン制限」から設定を変更するか、
「wp-login.php」と同一階層に、



order allow,deny
allow from all

と記述した 「.htaccess」ファイルを設置してください。

そして、どうも(一度抵触すると)設定がクリアされない模様。。。
仕方がないので、設定しました。

状況の確認

まず、上記公式サイトの説明通り “アクセス制限” によるものかどうかを確認します。

アクセス制限の強制解除

説明通り、FTP や SFTP 等で “.htaccess” ファイルを設置して、状況を確認します。
(想定通りなら、これでアクセスを受け付けるようになるはずです)。

なお、設置場所はルートです。
(wp-config.php, wp-login.php 等がある場所です)。

※元々 “.htaccess” ファイルがある場合は、別名にリネームして消さないようにしましょう。
(後で使います)。

# BEGIN coreserver access block unlock
<Files ~ "^wp-login.php">
<Limit POST>
order allow,deny
allow from all
</Limit>
</Files>
# END coreserver access block unlock

結果の確認

私のケースでは、問題なくログインができるようになりました。

これで、想定通りアクセス制限による副作用であることの確認が取れたので、管理画面から設定します。

※管理画面から、当該(アクセス制限)機能を解除しないと、その他いくつかのページが閲覧できません。

設定

.htaccess

先程設置した “.htaccess” ファイルを削除します。
※リネームした “.htaccess” ファイルがある場合は、元に戻します。

管理画面

レンタルサーバー CORESERVER(コアサーバー)の管理画面から設定します。

  • “WordPressログイン制限” を確認
    左ペインの [サイト設定] – [ツール/セキュリティー] – [WordPressログイン制限] から設定を確認します。
    ※初期値は “ON” です。

  • “OFF” へ設定変更
    下部の水色ボタン “WordPressログイン制限” をクリックして表示される画面で “OFF” を選択し、その下のボタン “WordPressログイン制限” をクリックします。

  • 設定の確認
    “WordPressログイン制限” が “OFF” になったことが確認できます。

確認

最後に、画面から確認して問題なければ OK です。