ロリポップにインストールしているWordpressの管理画面にアクセス出来なくなりました。。。
ロリポップには検知・防御機能という機能があり、WordPressに対する総当たり攻撃や辞書攻撃を検知した場合にWordPressダッシュボードへのログインができないよう、ロリポップ側で『.htaccess』によるログインページ(wp-login.php)へのアクセス制限を実施しているそうです。
ロリポップの説明ページ
解除したかったら.htaccess弄ってね!!という事です。
ちなみにロリポップでアクセス制限が行われた場合このような画面が出てきます。
.htaccessに書き加えられた部分を削除すれば再度アクセス出来る様になるのですが、不正アクセスって聞くとちょっと怖い・・・
それに、クライアントもログインするサイトだからIPアドレス聞くのも億劫だ。
ならばhtaccessを書き換えて日本国内限定でログインページにアクセス出来る様に設定してやる!!
方法は続きから。
.htaccessを確認
htaccessの場所はここです。
本来なら中身は
こうなっているはずなのですが、アクセス制限をされたファイルを確認すると・・・
なんか増えてるー!!
Deny from allがすべてのアクセスを防いでいる様ですね。
Allow from IPADDRESSのIPADDRESS部分に自分のIPを入れたら解決します。
ただ僕の目的は日本国内限定でアクセス出来るように設定する事です。
ここのallow fromを弄りましょう!
ファイルを用意
こちらのサイトにお世話になりました。
http://www.cgis.biz/tools/access/
.htaccessダウンロードをクリック
ダウンロードしたファイルをdreamweaver等で開いてください。(ワードパッドでも可)
このようなipアドレスがズラーっと並んでいますね。
これを全部コピーしてロリポップのhtaccessの該当部分を書き換えます。
量が多いので途中省略しましたが、こんな感じになります。
実装完了!
クライアントに確認して貰いましたがアクセス出来た様です。
しかし不正アクセスは怖いので狂骨でも入れて様子を見ましょうか・・・
コメント