ロリポップレンタルサーバーで使われていたWordPressが一斉攻撃を受けてから早いもので2年ぐらいですね。

その後、ロリポップ側もいろいろなセキュリティ向上対策をしているのですが、初心者にとってはある意味迷惑な対策がありあます

この対策をされると、ログイン画面を表示すると以下の様な画面になるため、PCに詳しくない初心者の方々はパニックになるようなのです。

0801-01

これは、何回かログインエラーが繰り返されて不正な攻撃と見なされると自動的に設定されます。

そして、「.htaccess」というファイルに特定のIPアドレスからしかアクセスできない設定をするのです。

この「.htaccess」というファイルが出てきた時点で、パニックになる人が多発するはずです。

上記の画面の下からも、どのようの設定すればいいかの説明のあるページへのリンクはあります。

また、メールで『【ロリポップ!】不正なアクセスを検知いたしました』というメールが送られてきて、その中に設定方法のリンクも記載されています。

ただ、初心者やPCが苦手な方は”スルー”するでしょうね。

そして、私のところに連絡がきます(汗;

ちなみに、上のような画面ならまだ日本語ですので、多少がんばれば初心者の方でも対応ができるのですがたまにエラーメッセージが英語で表示される場合があるようです。

403 Forbidden
You don’t have permisson to access /wp-login.php on this server.

といった感じのメッセージです。

この場合も対応方法は全く同じで、「.htaccess」というファイルを編集すれば出なくなります。

必要な設定としては、「.htaccess」の中の該当する行に自分のPCが使っているIPアドレスを登録するというものです。

0801-02

ただ、この設定には大きな問題があります。

PCを使っている環境によっては、自分の使っているIPアドレスが頻繁に変わってしまうからです。

そうすると、IPアドレスが変わる度に上記の画面が表示されてしまうので、再度設定する必要があります。

はっきり言ってやってられません。

そこで私は、何度もIPアドレスを登録することを放棄して、追加されたセキュリティ設定の部分を全部削除してしまいます。

つまり、この部分を全て消すのです。

0801-02

そうすると、上記の画面は表示されなくなりますが、当然セキュリティが弱くなります。

そこで、私はログインユーザー名を必ず「admin」以外にして、プラグインの「Limit Login Attempts」というのを入れてもらうようにしてもらいます。

「Limit Login Attempts」は、何度もログインエラーが発生するとそのユーザーからのログインをロックしてくれるものです。

このプラグインである程度のセキュリティは確保できます。

ただ、ロリポップさん側も設定を全部消してしまっても、攻撃があればその度に再度同じ設定を繰り返してメールをくれます。

そのため、その度に「.htaccess」からその部分を削除しなければならないことには変わりはありません。

なんとも初心者に不親切なレンタルサーバーです。

それでも、ロリポップレンタルサーバーは、安くて使い安いサーバーなのでこれを理由に乗り換えてしまうのももったいない気もします。

このページは最終更新日から1年が経過しています。
情報が古い可能性がありますのでご注意願います。
新しい情報があるかもしれませんのでこちらから検索してみてください。