【ロリポップ!】不正なアクセスを検知いたしました

【ロリポップ!】不正なアクセスを検知いたしました

ロリポップレンタルサーバー上でWordPressを運用すると、Wordpressに対する不正アクセスがあった場合、no-reply@lolipop-service.jpから「【ロリポップ!】不正なアクセスを検知いたしました」という件名のメールが届いてしまいます。

またwp-login.phpへログインしようとすると以下の画面が表示される場合があります。

WordPress-lolipop

WordPressログイン画面へのアクセス制限が実施されています
ご利用のWordPressへ不正なログインを試みると思われるアクセスが確認されました。

WordPressダッシュボードへの不正なログインを防ぐため『.htaccess』によるログイン画面(wp-login.php)へのアクセス制限が実施されています。

WordPressへ適切なログインを許可するため『.htaccess』の編集をお願いいたします。
WordPressの.htaccess編集マニュアル を準備しておりますのでご参照ください。
編集する『.htaccess』の設置場所はご契約の登録メールアドレス宛の通知をご確認ください。

『.htaccess』の編集後に再度アクセス制限が行われた方へ

IPアドレスが変動する『DHCP』設定を利用しており、最初に編集を行った時点のIPアドレスと、現在のIPアドレスが異なる可能性がございます。
そのため、上記マニュアルの【アクセス制限の解除後に再度アクセスできなくなった場合】で、アクセスしている端末の現在の『接続元ホスト名』をご確認の上、『.htaccess』の編集をお願いいたします。

また複数の端末からダッシュボードにアクセスする場合は、それぞれの端末のIPアドレスを許可する必要がございます。
上記マニュアルの【複数の端末からアクセスする場合】をご確認の上『.htaccess』の編集をお願いいたします。
ロリポップ!レンタルサーバー
copyright(c)2001-  GMOペパボ株式会社 all rights reserved

 

とりあえず解除!

http://lolipop.jp/manual/blog/wp-htaccess/

にはアクセス解除の方法が記載されていますが、

「セキュリティは後で考える!」
「とりあえず解除!」

という方針で.htaccessを編集し、再びwp-login.phpを表示させたいと思います。

IPアドレスやホスト名によるアクセス制限は非常に大切です!でも「とりあえず解除!」(^_^;)

FTPで.htaccessファイルを表示

簡単なのはロリポップ!FTPです。

FTPアカウントとFTPパスワードは入会直後に届く「【ロリポップ!】お申込み完了のお知らせ」という件名のメールに記載されています。

またFTPアカウントが分からない場合でもロリポップ!ユーザー専用ページでログインした後に、左側メニューWEBツール→ロリポップFTPでもOKです。

アクセス制限された後の.htaccess

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule># END WordPress

 

# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wp-htaccess/ ]

<Files wp-login.php>
ErrorDocument 403 /lolipop_service_documents/wp-login-deny.html
Order deny,allow
Deny from all
Allow from IPADDRESS
</Files>

# END Lolipop

解除するために、赤い部分の文字を削除します。

ロリポップ!FTP

削除した後の.htaccess

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule># END WordPress# BEGIN Lolipop [ http://lolipop.jp/manual/blog/wp-htaccess/ ]# END Lolipop

保存すれば、再びWordPressのログイン画面が表示されます。

WordPressログイン画面 wp-login.php

この記事を書いた人

南波 守正東京周辺パソコントラブル対応Twitter:@deji39
「小さな会社やお店。お一人で頑張っている方を日々応援しています!」
1970年12月大阪生まれ 7歳より東京 都立杉並工業高校卒
080-3549-4155(受付休止中)
▼格安・究極明朗会計
▼東京23区・三鷹・戸田など51エリア出張費無料
▼起動しないパソコンのデータ救出 9980円均一
▼インターネット接続トラブル 7980円均一
▼アダルト請求&詐欺・ウイルス駆除 9980円均一
▼パソコンサポート頼み放題 最大15980円
▼パソコン購入時の設定や新旧PCのデータ移行。ネットワークカメラ・ホームページ作成・SEOまで、親切・丁寧・じっくり時間をかけてご対応させていただきます。