- Wordpressの覚書 - http://wp.workdesign.jp -

ロリポップでアクセス制限

WordPressにログインできなくなったそうで、対応依頼です。
ロリポップ [1]ロリポップからメールが来て

WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。
アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております

お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。

ですって。

それでお客様失敗して、Wordpressにログインできなくなり、さらに失敗してホームページも表示できなくなっていました。
正しく設定して正常動作するようにしましたが、このままではお客様や弊社のIPアドレスが変わるたび、「.htaccess」を修正しなければログインできません。
IPアドレスで制限はやめて、日本以外からはログイン不可に変更しました。
これにより、お客様のIPアドレスが変わってもいちいち変更する必要はありません。
アクセス履歴プラグイン「CrazyBone」導入。ログイン及びログイン失敗の履歴が見れます。
時々確認して、怪しげなログインの試みが続くようなら、相手を追跡して然るべき対処をした方が良いかと思います。
日本国内からのみのはずなので、レンタルサーバーを探しだして苦情を送ることができます。(簡単ではありませんが)

「WP to Twitter」が止まっていて、修復を試みたけどうまくいかないので、やめて「Tweetable」を設定。
ウィジェットもうまく働かないので「Twitter」のタグ貼り付けに変更。
Twitterの仕様変更が原因ですが、ここんとこあれこれ変わる度に振り回されるので勘弁して欲しい。