レンタルサーバーはロリポップ!と契約しているのですが、この日、WordPressの管理ページにアクセスしようとしたところ…。
いきなり、こんな画面が出現して驚かされました。
そのリンク先には、以下のような案内が。
ロリポップ!はWordPressへの攻撃に対する検知・防御機能を導入しています。
WordPressに対する総当たり攻撃や辞書攻撃を検知した場合にWordPressダッシュボードへのログインができないよう、弊社側で『.htaccess』によるログインページ(wp-login.php)へのアクセス制限を実施しております。
その場合、あわせてご契約の登録メールアドレス宛に通知いたします。
アクセス制限を実施することで、WordPressのダッシュボードへ不正にログインされサイトが改ざんされるのを防ぐことができます。
また、こんなメールも届いていました。
(抜粋引用)
平素よりロリポップ!をご利用いただき、誠にありがとうございます。
この度、「****」のご契約で利用されているWordPress の wp-login.php に対し、複数回のログイン試行が確認されました。
アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPress への不正なログインを試みるアクセスの可能性が高いと判断されたため、弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、WordPress ダッシュボードへのログインができないよう対応を行っております。
お客様ご自身が WordPress にログインするため、.htaccess を編集しアクセス制限を解除する必要がございます。
お手数ですが、下記対策マニュアルをご確認いただき対策を行っていただきますようお願いいたします。これからもより快適に、楽しくご利用いただけますよう機能追加やサービス向上に努めてまいります。
今後とも、ロリポップ!をどうぞよろしくお願いいたします。
上記ページには自分の(その時点でアクセスしている)IPアドレスも表示されるので、該当IPアドレス以外からのアクセスを許可しないように、 [.htaccess] を書き換えることになります。
猿でもわかるほど親切丁寧な解説が記載されているので(苦笑)、誰でも簡単に編集できるかと。
こうした「初心者にも優しい」一面はロリポップ!ならではでしょうし、攻撃への防御対策が機能しているという安心感も得られるのですが、相変わらず激しいアタックにさらされているのだと実感させられ、ちょっと複雑…。
コメント