WordPressが「403 Forbidden」でログインできない。
突然、WordPressにログインできなくなりました。
複数のWordPressサイトを使用しているのですが、全てにログインできない状態です。
FTPは接続できるようです。
WordPressはログインできない場合、編集することが出来ません。
かなり焦ります…
「403 Forbidden」はアクセス禁止・アクセス拒否になります。
まず、セキュリティーに問題がありそうですが、突然なことでレンタルサーバーの場合には、対処が限られます。
念のために、ログイン画面は出るので、「パスワードをお忘れですか ?」の
ユーザー名またはメールアドレスの欄に、どちらを入力しても「403 Forbidden」
となり受け付けてくれません。
強制的に直接サーバーのデーターベース設定から、
phpMyAdminでパスワードを再設定しても「403 Forbidden」になります。
私の場合は、昨日までは問題なくログイン出来ていたものが突然ログインできなくなる。
それも、全てのWordPressサイトにログインできなくなる。
設定変更は一切、行っていません。
原因は、使用していたCORESERVERのセキュリティーでした。
パソコンも、場所も同じなのになぜか、海外からのアクセスと判断?されたようです。
WordPressログイン制限
海外からWordPressの管理画面へのログインを制限します。
サーバーにインストールされている全WordPressで共通設定です。
よくある質問に記事がありました。
「不正ログイン、ならびに改ざんの防止のため、WordPress管理画面やログインページへの海外からのアクセスを制限しています。」
とあります。
ログインするには、解除する必要があるようです。
サーバー管理画面から解除するか、「.htaccess」ファイルを編集することになるようです。
多数のサイトがあるし、「.htaccess」は個人的に編集するので今回は触れたくない。
コンパネから解除しました。
新コンパネ↓
旧コンパネ↓
「.htaccess」ファイルを編集する場合↓
<Files ~ "^wp-login.php">
<Limit POST>
order allow,deny
allow from all
</Limit>
</Files>上記を記述します。(結局allow from allにするようです)
結構、被害者(結果的に被害者)が多いようですね…
海外ではなく、国内からのアクセスなのに…、海外からのアクセス判断に問題があるのか、こちらのプロバイダーに問題があるのかはどうでもいいことで、とりあえず解除したら無事に全てのWordPressサイトにログインできるようになりました。
CORESERVERの「WordPressログイン制限」は、要注意ということですね。
CORESERVERを利用して、WordPressを運営している人は、起こり得る可能性のために記憶しておきましょう。
ちなみに、今回プロバイターは「IPアドレス割り当て範囲に変更はありません。」ということでした。CORESERVER側の判定に問題があるのでは?と…
殴り合いになりそう…