WordPressのセキュリティ対策はいろいろなやり方がありますが、最近はサーバーの管理画面で設定するタイプのものを提供しているサーバー会社さんも増えてきました。
そんななか、ある日突然自分自身がブロックされてしまう事態が発生し、いろいろ見てみたところ意外な設定によってブロックされていることがわかったため、備忘録として残しておきます。
状況のまとめ
- 利用しているサーバーはエックスサーバー
- 「WordPressセキュリティ設定」を設定中
- 「国外IPアクセス制限設定」「ログイン試行回数制限設定」「コメント・トラックバック制限設定」がすべてオン
- 「WordPressセキュリティ設定」を設定中
- WordPressの管理画面へ入ろうとしたらある日突然アクセス拒否をされてしまった
- 前日までアクセスができていた
- 何度も管理画面へアクセスしようとしたわけではなく、初回からいきなりアクセス拒否されてしまった
- ブラウザのシークレットモード等を利用してアクセスしてもブロックされたまま
- Windows10
- もちろん日本国内からアクセス
- ノートン360を利用中
アクセスした側の環境をご覧になった方のなかにはピンと来た方もいらっしゃるかもしれませんが、
犯人は…… そう、ノートン先生でした!
解決策:ノートン360のVPN設定の地域を手動にして「日本」に設定する
ノートン360にはセキュアVPNがデフォルトでついており、どうもこの地域の検出を自動設定にしていると違う地域に設定されてしまうことがあるようです(どうして……)
ということで、マイノートンを開いて確認してみたところ… うん!「アメリカ合衆国」になってますね!(どうして???)
この状態でアクセスすると、エックスサーバー的には「アメリカ合衆国からのアクセスだ!ほなブロックしたろ!」となり、アクセス拒否されてしまう…ということのようです。
「VPNの地域」の欄から「日本」を選び、「現在の地域」の欄が無事日本になれば設定完了です!
これまで自動設定にしていても、ちゃんと地域を日本として検出してくれていたはずなのですが、この記事を書くにあたり再度自動設定にしてみたところやっぱり「アメリカ合衆国」にされてしまっていたので、もしかしたらノートンのなにかの仕様なのかもしれないですね…。
今回はノートンのVPN設定でしたが、ノートン以外のセキュリティソフト・ブラウザ組み込みのVPNの設定などでも発生しうる問題だと思います。入れない!となった時に、サーバー側のセキュリティ設定をオフにする前に一度確認してみてくださいね。
WordPressの管理画面に入れなかった際に、サーバーの設定を確認してもらったところ「海外アクセス扱いになっているよ~」と教えていただき、もしや…!とノートンの設定を確認してみて今回の問題は発覚したのですが、よく考えてみたら朝からX(Twitter)のトレンド(地域自動設定)がなんかめっちゃ英語だったりと、実はいくつかの兆候がありました。
ということで、同じことで困っている人は少ないかもしれませんが、同様の症状で締め出されてしまっている方のお役に立てれば幸いです。