WordPress403エラー解消

お客様のWordpressで403エラーが頻発していました。
レンタルサーバーに複数のWordpressを設置しており、その中のメインページをトップの階層に置いてあります。
メインページのみ、Wordpressの設置フォルダとURLが別になっているわけです。
その設定をしたあたりから403が出るようになりました。
403エラーは出ますが、再読み込みすると表示されるので余計にわからない。
スタイルシートの読み込みに失敗したり、画像ファイルの一部が読み込み失敗することも度々です。
一部、他のWordpressのページのアドレスと重複したりしていたのは修正しましたが、まだ403が出ます。
レンタルサーバーのWAFを無効にしても未改善。

どうやら.htaccessファイルが原因でした。
古いMovableTypeもあり、ホームページビルダーで作成したページもあり、どれが削除して良いファイルかなかなか判断が難しい。
いろんなアクセス制限もしているので、だれが設置したのか分かりづらく、試しに一番上位の階層にある.htaccessをリネームしてみたところ403エラーはきれいに出なくなりました。
おそらく、パーマリンク設定を変更したあたりで自動で作られた.htaccessだったかと思われます。

ロリポップでアクセス制限

WordPressにログインできなくなったそうで、対応依頼です。
ロリポップからメールが来て

WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。
アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。

お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。

ですって。

それでお客様失敗して、Wordpressにログインできなくなり、さらに失敗してホームページも表示できなくなっていました。
正しく設定して正常動作するようにしましたが、このままではお客様や弊社のIPアドレスが変わるたび、「.htaccess」を修正しなければログインできません。
IPアドレスで制限はやめて、日本以外からはログイン不可に変更しました。
これにより、お客様のIPアドレスが変わってもいちいち変更する必要はありません。
アクセス履歴プラグイン「CrazyBone」導入。ログイン及びログイン失敗の履歴が見れます。
時々確認して、怪しげなログインの試みが続くようなら、相手を追跡して然るべき対処をした方が良いかと思います。
日本国内からのみのはずなので、レンタルサーバーを探しだして苦情を送ることができます。（簡単ではありませんが）

「WP to Twitter」が止まっていて、修復を試みたけどうまくいかないので、やめて「Tweetable」を設定。
ウィジェットもうまく働かないので「Twitter」のタグ貼り付けに変更。
Twitterの仕様変更が原因ですが、ここんとこあれこれ変わる度に振り回されるので勘弁して欲しい。

• カテゴリー

  • ウィジェット
  • セキュリティ
  • テーマ
  • トラブル
  • プラグイン
  • レンタルサーバー関連
  • 便利なソフト
  • 投稿
  • 設定

• QRcode

  

• • 管理

• .htaccess 3 column android Facebook favicon Flickr FTP FTPS GIMP Google Google plus html iPad mini jetpack mixi OGP PHP Picasa Pinterest print reCAPTCHA RSS SEO SNS Twitter ubuntu Upgrade widgets wordpress XREA YouTube アクセス制限 カラーコード ギャラリー スライドショー テーマ バックアップ ファビコン プラグイン メタ情報 レンタルサーバー ロリポップ 不正アクセス 動画 印刷

• 最近の投稿

  • 

    ホームページからの迷惑メール対策

  • 

    Jetpackで技術的な問題重大なエラーが発生

  • 

    データベースの引っ越し

  • 

    WordPressのデバッグモード

  • 

    PHPのバージョンアップを検証する