WordPress管理画面が突然403エラーに。原因はロリポップの「海外アタックガード」

今日のフランスは雨。最近天気が悪いので、朝起きると気持ちがどんよりしてなかなか目が覚めず、頭がすっきりしません。
管理画面を見ようとしたら「404エラー（←寝ぼけて見間違え続けています）」。まぢかよ・・・・。

突然の管理画面403エラー

夕べ何もしてないし・・・一時的なサーバー障害で時間を空ければよいかな・・・

他にもいくつかWEBサイトやブログがあるのですが、全てのサイトの管理画面に入ろうとするとエラー。

サイトは見れるんですよ。管理画面に入れない。

何かがサーバーで起きている気がしました。
（元プログラマーのカンです）

私はフランスからのアクセスなので、WAF設定は切っています。
何か障害でも出ているのか？と思ってみても何も無さそう・・・。

一応.htaccessやらconfigも色々確認したけど、それらしいものは見つからず。
挙動や状況からするとやっぱりサーバーな気がする・・・。

うーん・・・・。

だんだん目が覚めてきて気づきました。
あれ?! 「404」じゃなくて「403」じゃないか!!

403 = Forbidden

拒否られてる！！！

ロリポップを確認する

ロリポップのセキュリティ設定あたりに何か追加されたとかあるんだろうかと、「ユーザー専用ページ」にログインして見ていました。

あれ・・・・・なんだこれ？

セキュリティの中に「海外アタックガード」という初めて見るような怪しいヤツが。
こいつだよ。絶対コイツ・・・。

「海外アタックガード」

「CMS管理画面などへの海外からのアクセス」→×

絶対お前。面倒なの嫌だから君であってほしい。
でも絶対君しかいないと思う。

 

対象サイトのガードをポチポチと無効にします。

管理画面にアクセスしてみると・・・・・

ヾ(*´∀｀*)ﾉ

これで管理画面に入れるようになりました。

2017年10月23日以降に海外からのアクセスでwordpressの管理画面が403エラーになる方は試してみると良いでしょう。

2017/10/23 ロリポップ「海外アタックガード」をリリース

2017/10/23 海外からの不正アクセスを防ぐ機能「海外アタックガード」をリリースしました。
WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。
悪質な行為のほとんどが、海外IPアドレスからのアクセスです。
海外アタックガードを設定することで、海外IPアドレスからの攻撃を防ぐことができます。

・エコノミープラン以外をご利用中のドメインは、下記スケジュールにて順次有効へと切り替わります
○ライトプラン　　　　　　→　2017年10月24日(火)午前11時 〜
○スタンダードプラン　　　→　2017年10月26日(木)午前11時 〜
○エンタープライズプラン　→　2017年10月27日(金)午前11時 〜

出典：ロリポップ | お知らせ

海外からの固定IP除外とかしてほしいな・・・。

 - BLOG Wordpress