海外からwordpressワードプレスにログインできない。error403 エラー403

2017年10月
 
 この世界旅行雑記帳で利用しているワードプレスに突然ログインできなくなりました。ログインのページにアクセスするとerror403が表示されて、いつものログイン画面ではありません。ログインできないと新しい記事も、昔の記事の訂正もできないので大変です。サーバーはロリポップを使用しています。
 
 最終的には解決してこの記事を書いていますが、解決までの過程で試した方法をメモしておきます。

 特に日本国外からワードプレスを利用する人の場合です。

まずは.htaccessファイル

 今までもアクセス制限に何度かなったことがあるのですが、その場合はロリポップから「アクセス制限がかかっています」と表示がありました。そしてその表示されたリンクを辿っていくと.htaccessファイルのアクセス制限よって制限されていました。

 この場合、ロリポップにユーザー専用ページからログインしFTPのページ、そしてワードプレスのおいてあるフォルダ内にある.htaccessのアクセス制限に現在のIPアドレスを書き加えることで解決しました。

 ロリポップヘルプのページの.htaccess編集は→こちら

 しかし今回の原因はこれではありませんでした。

WAFをチェック

 今回は.htaccessの記述ではないようなのでグーグルでエラー403を検索したところWAF設定というのを見つけました。

ロリポップサーバーではWAFが導入されています。WAFとはロリポップのWAFのページからの引用で

WAF(ウェブアプリケーションファイアウォール)により、ウェブアプリケーションのやり取りにおける不正侵入を防ぐことができます。サイト改ざん対策の一つとしても有効です。

となっています。ユーザー専用ページ、ログイン後、右のメニューの「セキュリティ」のタブから「WAF設定」をクリックします。

 すると設定画面が出ますのでWAFが有効になっている方は無効にすることで問題が解決することがあるそうです。
著者の場合、すでにすべて「無効」設定であったので原因はこれではないようでした。

ロリポップによるWAF設定解説は→こちら
 

海外アタックガードを無効で解決!

【写真】エラー403の場合海外アタックガードの可能性もある。

 再びグーグルで最近の情報を検索したところ海外アタックガードというのが見つかりました。早速ユーザー専用ページからセキュリティ→海外アタックガードの設定へ。

 ロリポップの解説によると→こちら

「海外アタックガード」は、海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能です。

WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。

 ということのようです。無効化は簡単に行えました。そしてワードプレスにアクセスするといつものログイン画面が表示されました。どうやら原因はこの「海外アタックガード」だったようです。

まとめ

 ロリポップサーバーを数年海外から利用していますが、ほとんどの場合は.htaccessファイルの制限だったのですが、今回は初めて「海外アタックガード」なるものの設定でした。

 今まで一度もこの設定を変更したことはなかったのでもしかしたら最近ロリポップの方で変更があったのかもしれません。

 海外を旅行する人、海外在住者でロリポップサーバーを利用している人でerror403になってしまった人は是非この解決策を試してみてください。