WordPressのダッシュボードに入れなかった403エラーの原因

IMG_3661

前回WordPressのダッシュボードにはいれず、ブログ記事を書くのに少々困った事案が発生しました。

f176871abcf31323d162d2c54e74f8a8.png

もともとはMarsEditというブログエディタでブログを書いてきたんですが、ブログのテーマをel planoに変えてからというもの常にダッシュボードから直書きしてきました。

MarsEdit - the blog editor for WordPress, Tumblr, Blogger and more.

MarsEdit  (4,000円)
(2014.03.22時点)
posted with ポチレバ

直書きの理由は、el planoオリジナルのいい感じのタグを簡単に埋め込めることにあります。

HTMLとかPHPとかタグとか、ビギナーにとっては敷居の高い操作をボタン一つで簡単にクリアできることはありがたいことこの上ない。

ブログが書けない!ブログ合宿当日に発覚

さて書こうとしたところ、ダッシュボードが開きません。

「ブログ」メインの合宿なのにブログが書けないとかシャレになりません。

あー、あー、あーと頭の中が真っ白になったもののブログ合宿中ということで、この場所にはブログやWEB、HTMLやそこらへんのことに詳しい方たちがたくさんいらっしゃる。早速ご協力を仰いだ次第です。

原因はレンタルサーバーと僕自身

エラーで弾かれるのはどうやらロリポップらしいぞということで、WordPress+ロリポップという僕と同じ環境でエキスパートのお二人にご協力していただきました。

ロリポップとはレンタルサーバーの一社で、安価でそこそこサービスがいいのでブログ開設当初からお世話になってます。

蓋を開けてみたら簡単なことで、以前大掛かりなサイト改ざんなどの攻撃をロリポップは受けました。

第三者によるユーザーサイトの改ざん被害に関するご報告

その際の通達をロリポップさんがメールでお知らせしてくださったようです。

【ロリポップ!】不正なアクセスを検知いたしましたのタイトルで表記されたメールにヒント(詳細)が隠されていました。

平素よりロリポップ!をご利用いただき、誠にありがとうございます。

この度、「●●●●●●●」のご契約で利用されている
WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。

アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。

お客様ご自身が WordPress にログインするため、
.htaccess を編集しアクセス制限を解除する必要がございます。

■ .htaccess の設置場所
 /.htaccess

お手数ですが、下記対策マニュアルをご確認いただき対策を
行っていただきますようお願いいたします。

▽ WordPressの.htaccess編集方法
http://lolipop.jp/manual/blog/wp-htaccess/

つまりは、サイトが攻撃を受けたから.htaccessをいじったよ〜。解除する時は自分で何とかしてね♡というカラクリでした。

そう。メールをよく読んでなかったのも原因だし、そもそもメールの存在にすら気付いてなかったわけです(しょぼん)

結局、.htaccessの記述を一行修正してことなきを得ました\(^o^)/

さいごに

こういった凡ミスってよくあるので、もっと慎重にならなくちゃなーと思いました。

たぶん自分一人では解決できなかったことですが、今回いろんな方のご協力をいただき無事に復活することができました。

また、特にご尽力いただいたブログ合宿のメンバー うえせい@charin_co)さん、マサ@masa_hico)さんには頭が上がりません。

本当にお世話になりました!

記事がお役に立てましたら是非シェアしてください\(^o^)/
Facebookにシェアする

記事が参考になったりおもしろかったら
いいね!してね( ´ ▽ ` )ノ

Twitterでマツオユキを