loading
 読み込み中...
ウェブの触手-日々の生活に新たなスパイスを-
Home > [Wordpress] > 【WordPress】”自宅以外からログインしたら403エラー”はsiteguardが原因だった
この記事は約7分で読めます。

【Wordpress】”自宅以外からログインしたら403エラー”はsiteguardが原因だった

投稿日:2015.10.8

昨日、自宅以外の場所からワードプレスにログインしようとしたら
いきなり403エラーが発生。

どうやっても入れないんです!
もう焦りまくりましたよ。

↓↓↓簡単にサイトが作れる次世代ツール↓↓↓

SIRIUSレビューイメージ画像

原因は自分にあるのだけれど…

ワードプレスログイン用のブックマークをクリックすれば
それまで問題なくログインできていたのに、
場所が変わっただけで何度やっても403エラー。

キャプチャ画像

いやいや、そんなハズは。

アドレスがおかしい?
回線の問題?

全く原因がわかりませんでした。

ちなみにログインエラーになったワードプレスサイトは
ロリポップにインストールしたものでです。

 

先に結論から言っちゃいますと、、、
ロリポップの場合、ワードプレスの簡単インストールだと
”siteguard wp plugin(以下、siteguard)”というセキュリティプラグインが
デフォルトでインストールされます。

それを有効化すると、
設定内の「ログインページ変更」が ONになり、
(原則として)siteguard が指定(変更)した URL以外ではログインできなくなるみたいなんです。

つまり今回のトラブルは
指定された”ログインURL”をブックマークしておかなかったことが原因だったんです。

ワードプレスの簡単インストールだと siteguard がデフォルトでインストールされますが、有効化しなければ今回のようなトラブルは発生しません。

スポンサーリンク

失敗の経験からわかった siteguard の特徴

siteguard を知らない方のために簡単に補足しますと、
siteguard を有効化すると『ログインページ変更』というセキュリティを高める機能
デフォルトでONになります。

これは「不正にログインを試みる攻撃を受けにくくするためログイン用URLを変更する」機能で、
以降は「変更されたURLでログインしてね」というものなんですね。

キャプチャ画像

つまり siteguard を有効化した場合、
通常なら”ドメイン/wp-admin/”で管理画面に入れるところ、
”ドメイン/login_5桁の数字”でないとワードプレスにログインできなくなるというわけです。
(”login_5桁の数字”の部分は変更可です)

厳密には”ドメイン/wp-admin/”でも入れるんですが、
それは siteguard をインストール&設定した Wi-Fi環境(IPアドレスが記憶される)からログインする場合に限るようです。

そのため最初に記憶された IPアドレスとは異なる場所からログインしようとすると
「IPアドレスが違うよ!」ってことでエラーになるわけです。

だから自宅のPCで siteguard を設定した場合、そのまま自宅で作業するなら
”ドメイン/wp-admin/”でも”ドメイン/5桁の数字”でも入れるんですが、
これが別の場所の Wi-Fiなどからログインしようとすると
”ドメイン/login_5桁の数字」では入れても”ドメイン/wp-admin/”では入れなくなるという状況が発生しちゃうんです。

これを防ぐには”ドメイン/login_5桁の数字”で一度ログインし、
そのURLをブックマークしておくことなんですが、、、
そんな重大なことになるとはもちろん予想だにしてなかった私は
もちろんブックマークなんてしてるはずもありません。

だから先日、東京から200kmも離れた実家に帰った時に、
実家の Wi-Fiでサイト編集をしようといつものブックマークからログインしようとしたら
『403エラー』が出ちゃったんですね。

でもその時は siteguard が原因だなんてことには当然行きつくわけもなく、
復旧にかなりの時間を要してしまいました。

 

トラブル復旧までの経過

カスタマイズの注意点として、失敗した時に元に戻せるようオリジナルファイルのコピーは必ず作っておきましょう。

原因がわかってれば siteguardの設定を開いて
新しいログインURLをコピペすればいいんですが、
そもそもログインができないのでそれは不可能です。

ということで別のやり方で切り抜けるしかありません。

さてそのトラブルの復旧ですが、いろいろ考えた結果、
これはもしかしたらサーバー側の問題じゃないかと考え、
まずはロリポップのFAQを見てみたんです。

するとそれらしきものがヒットしました。

キャプチャ画像

この内容ですが、いつだったかロリポップのWordPressに対して外部から集中的に攻撃(ユーザーサイトの改ざん)があったため、アクセス制限を施したというモノです。

具体的には .htaccess を書き換えているということなので、
WordPressの.htaccess編集マニュアル』というリンクをたどってみます。

こちらがそのページの冒頭部分のキャプチャ画像です。

キャプチャ画像

このページの『複数の端末からアクセスする場合はコチラ』というリンクをクリックすると
解決方法が載ったブロックに移動します。(すぐ下だけどね)

そこに書いてある内容を要約するとこういうことになります。

接続元IPが変わるとワードプレスの管理画面に入れないので、IPアドレスが変わる場合はその都度新しいIPアドレスを追加で書き込みなさい。
IPアドレスが接続するたびに変わるような環境ならば(DHCPという機能です)、接続元ホスト名を記入しなさい。

つまり「IPアドレスが変わったらそのアドレスを .htaccess に書き込んでね」と言ってるんですね。

しかもこの FAQのページは、
現在接続している IPアドレスや接続元ホスト名が自動で表示されるようになってるので
このページはそのまま閉じずに残しておきます。
(後で使います)

キャプチャ画像

ロリポップの管理画面にログインし、
「webツール」→「ロリポップFTP」をクリックします。

問題となってるワードプレスがインストールされてるフォルダ名をクリックします。

その中にある『.htaccess』をクリックします。
するとこんな↓感じで siteguardプラグインによる書き換えが行われているのが確認できます。

キャプチャ画像

このファイルの書き換えはかなり危険なので、
必ず内容を全文コピーし、テキストファイル等で保存しておきましょう。
そうすれば何かトラブルが出ても元に戻せますから。

ロリポップ以外のサーバーなら、ワードプレスがインストールされたルートフォルダ(一番の親元フォルダ)内にある .htaccess が該当します。

肝心なのはこちらの赤枠で囲った部分ですね。
自宅で接続時のIPアドレスが書き込まれていました。

キャプチャ画像

FAQのページは siteguardを例にした書き方ではないのでこれからの表記はFAQページとは若干異なります。

IPアドレスの書き換えは123.456.789.0といった数字の部分だけを書き換えます。

そこで新たなIPアドレスを加えるため
この1行をコピー&ペーストして1行増やしてみます。

そして閉じないで残していた先ほどの FAQページに自動表示されていた IPアドレスをコピーします。

増やした行の IPアドレスの部分だけ範囲選択し、
新たにコピーした IPアドレスで差し替えます。

キャプチャ画像

書き換えたファイルを保存後、
再度ワードプレスの管理画面にアクセスしてみると……
やっと見慣れたログイン画面が出てきました!

これで解決です。

IPドレスがしょっちゅう変わるような古い環境の場合は”接続元ホスト名”で書き換えるといいのですが、そのやり方は上記FAQページを参考にしてみてください。

今回のIPアドレスの変更方法にのっとって、”ホスト名”の部分だけをコピー&ペーストするだけです。

そうはいっても新しいログインURLさえブックマークしちゃえば事は解決するので必要ない情報かもしれませんね。

あとは最初に説明した siteguardの「ログインページ変更」に書かれたURLでログインし直し、そのURLをブックマークしておけば、どの場所でログインしようともいつでもワードプレスの管理画面に入れるようになります。

エックスサーバーのワードプレスに siteguardプラグインを入れてる場合、403エラーではなく404 Not Foundページが表示されます。

キャプチャ画像

あ~、面倒くさかった。

しかし、、、私は多少の知識があったのでなんとかなりましたけど、
ワードプレスの簡単インストールと有料・無料のテンプレートを使って簡単にブログを書いてるような人たちにとっては、いくらFAQが用意されてるといっても「???」の世界じゃないかと思うんです。

特に .htaccess なんて初めて耳にする人もいるんじゃないでしょうか。

しかもこのファイル、
ちょっとでも間違えたらサイトが真っ白なんてことにもなっちゃうほど
取扱い注意のファイルですからね。

セキュリティも大事ですが、
もちっと簡単に変更できるようにしてくれないと困る人も増えるんじゃないかなぁと思った一例でした。

 

おまけ

なんだかんだ、面倒くさいことを言ってきましたが、
極端な話、.htaccessの下記の部分をごっそり削除してしまえば
ログイン自体はできます。
(siteguardが書き足した部分)

キャプチャ画像

でもその後何もしないでいるとまた同じことが起こっちゃうんで、
結局はこれまで書いてきた作業をやっとかないとダメっていうことですね。

記事はお役にたてましたか?

記事にご興味をもっていただけましたら
下のソーシャルボタンで共有していただけると嬉しいです^^

 ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓

スポンサーリンク

おススメTCDテーマ

WordPressテーマ「PHOTEK (tcd024)」

コメント(0件)

コメントをどうぞ

入力いただいたメールアドレスは公開されません。

内容に問題なければ、下記の「コメントを送信する」ボタンを押してください。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

先頭へ