WordPressの管理画面に入れなくなった!? 原因は、恐らくCloudFlareとXserverの相性。≡

Wordpress

突然、WordPressの管理画面に入れなくなってしまいました。ただ突然とはいうものの、ほぼ同じタイミングでCDNサーバーの「CloudFlare」を導入しました。

この特性をよく理解していなかったために入れなくなってしまったようです。

スポンサーリンク

 

CDN対応のため、CloudFlareを導入。

Cloudflare

サイトの表示速度を測ってくれるサイト「GTmetrix」があります。

そこでサイトのパフォーマンスを測ると、YSlowという項目が「F」状態。

何の対策を打てばいいのかよく分からなかったのですが、とりあえずCDNというものを導入してみようということになりました。

 

効果のほどは??

Gtmetrix scoreGtmetrix graph

キャッシュプラグイン「W3 TOTAL CACHE」とこのCDNサーバー「CloudFlare」導入により飛躍的にYSlow Gradeは良くなりました

 

YSlowGradeが良くなった…。あれ??

Access resist

ブログ記事を書こうと管理画面へのリンクをクリックしたところ、上のようにアクセスが拒否されてしまいました。wp-configを見直してみたり、wp-loginやwp-adminを入れ替えてみても全く効果は出ず…。

 

問題の所在が全くわからななかったので、ここ数日で新しく導入したプラグインや周辺環境を見直していました。そこで気づいたのが、前述のCloudFlare。

CDNサーバーという特性上、サーバーの扱いが「海外」になるという記載をすっかり忘れていました。そのため、これはおそらくサーバーが問題と思い、今の動作環境であるレンタルサーバーXserverにアクセスしました。

 

もしや、これでは…??

Xserver1Xserver2

Xserverのサーバーパネルから入るとホームページの項目の中に、目的の「アクセス拒否設定」がありました。

ここのWordPress国外IPアクセス制限を押すと、2枚目の写真の画面に飛ぶのでそれを無効にしました。

 

無効化したところ、いつものWordPressの管理画面に戻りました。

 

☆ココ↓掘れ、ざっくざく!! (ポイントここ≡)

今回のココ↓掘れ、ざっくざく!!は、

  • 普段とっている記録に助けられました!

  • 管理画面が真っ白は体験したことがありますが、今回の現象は初めてだったのでビビりました。

です。

 

今回は無事に治ったのですが、実はまだよく仕組みをわかっていません。

登録しネームサーバーを変更する程度で、CloudFlareは簡単に登録することができました。

CDNサーバーを介するので、国外からのアクセスと思われたのでしょうか?

 

とりあえず普段記録をつけているなんでも帳に記録をつけていて良かったです。

細かい変更点やプラグインのアップデート等でも合わさると思わぬ不具合が出ることがありますからね。

 

ちょうど、この記事を書いている最中にXserverからメールが届いていました。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「WordPressの管理ツール」に対するセキュリティ向上を目的とした
国外IPアドレスからのアクセス制限の実施および
「WordPress国外IPアクセス制限」機能の追加について
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

人気ブログツールであるWordPressにおいては
その利用者数の多さから、管理ツールに対するブルートフォースアタック
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃事例が
多く報告されております。

当サービスにおいても、特に今週に入り、お客様が運用中のWordPressに対して
日本国外のIPアドレスを経由した
大量のブルートフォースアタックが確認されております。

弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、
なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
以下管理ツールURLへの国外IPアドレスからのWEBアクセス
制限することといたしました。

◆制限を行ったアドレス
/wp-admin
/blog/wp-admin
/wp/wp-admin
/wp-login.php
/blog/wp-login.php
/wp/wp-login.php

なお、サーバーパネルにおいて、
本制限の解除が可能な「WordPress国外IPアクセス制限」機能を追加いたしております。

国外にご在住等、国外IPアドレスからWordPressの更新が必要なお客様におきましては、
サーバーパネル「アクセス拒否設定」→「WordPress国外IPアクセス制限」にて
本制限を解除し、WordPress管理ツールへのログインをお試しください。

また、国内IPアドレスからのアクセスであっても、
ごくまれに海外IPアドレスからの接続とシステム上誤認され、
WordPress管理ツールへアクセスできなくなるケースがございます。

この場合にも、大変お手数ですが、
「WordPress国外IPアクセス制限」より本制限の解除をお願いいたします。

サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何卒ご理解とご協力をお願いいたします。

弊社では、今後もお客様に安心してサービスをご利用いただけるよう、
機能の改善に努めてまいります。
今後ともエックスサーバーをよろしくお願い申し上げます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

システム上の誤認だったのでしょうか?? それとも、CloudFlare??

 

from  GENKI (@genkiszk)

ABOUTこのブログの運営者

鈴木元貴です、げんきです。このサイトの管理人。ステキな文房具をじっくり丁寧に掘り下げて紹介しています。 >>詳細プロフィールはこちら<< (1991年3月20日生まれ 静岡県沼津市出身、立川市在住)