田嶋健一 久々にブログを投稿しようしたところ、「Wordpressログイン画面へのアクセス制限が実施されてます」という画面が表示されました。(動転していたためにスクリーンショットは撮り忘れてしまいました)
調べてみると、「不正アクセスを検知したために、レンタルサーバー元のロリポップ側で、『.htaccess』というファイルを変更した」とのことでした。馴染みのないファイル名が挙がっていたので、重大事がおきたのかと不安になりました。
改めて、管理者用ページにアクセスしたところ、「505 Internal Server Error」の表示が現れて、ログイン画面が表示されなくなっていました。
復旧のために、画面内に記されている「WordPressの.htaccess編集マニュアル」(ロリポップにて提供)を読んでみました。
詳細な内容については該当マニュアルはご確認下さい。
一言でまとめますと、「ロリポップ側で提供している、ロリポップFTPというツールを利用して、『.htaccess』ファイルを開き、現在接続している機器の「接続元IPアドレス」を記載し、保存し直す」ということになります。
「接続元IPアドレス」はマニュアル上で表示されているアドレスとなります
手順にしたがい、『.htaccess』ファイルを修正保存し直したところ、無事にログイン画面が出力されました。
冷静になって今回の出来事を振り返ってみると、前回更新(3月5日)以降にパソコンを新調していました。
そうなると「接続元IPアドレス」も違うものになっていると予想されます。そのことをすっかり忘れてしまっていました。
不正アクセスの可能性も捨てきれないのですが、現在接続している機器の「接続元IPアドレス」の記載がもれていたことが、今回の騒動の原因ではないかと考えています。
ブログ作成環境を変える際には、変更の都度、設定が正しくなされているかを確認することを心がけていきたいです。
2015年4月20日 追記
エントリー投稿後、複数の方から「今回のアクセス制限は不正アクセスが原因ではないか」との指摘がありました。
・パソコンを変えただけでこのような事象は起きない。
・接続しているプロバイダー側で仕様変更が発生しているのではないか。
・使用している機器が変わっても、プロバイダーが同じなら、グローバルIPは変わらない。IPが変わるたびに制限をかけていたのでは、公衆LANなどが使えないことになってしまう。
実際にアクセス制限を受けられた際には、まず「不正アクセス」による可能性を疑ってみて下さい。