約1ヶ月前に、「WordPressへ不正なログイン」があって修正をしたのですが、本日、久しぶりにログインしようとしたら、またもや「不正アクセス」の表示が。
メッセージは前回と全く同じです。
WordPressログイン画面へのアクセス制限
WordPressログイン画面へのアクセス制限が実施されています
ご利用のWordPressへ不正なログインを試みると思われるアクセスが確認されました。
WordPressダッシュボードへの不正なログインを防ぐため『.htaccess』によるログイン画面(wp-login.php)へのアクセス制限が実施されています。
WordPressへ適切なログインを許可するため『.htaccess』の編集をお願いいたします。
WordPressの.htaccess編集マニュアル を準備しておりますのでご参照ください。
編集する『.htaccess』の設置場所はご契約の登録メールアドレス宛の通知をご確認ください。
≪『.htaccess』の編集後に再度アクセス制限が行われた方へ≫
最初に編集を行った時点のIPアドレスと、現在のIPアドレスが異なる可能性がございます。
そのため、上記マニュアルの手順4で、アクセスしている端末の現在の『接続元IPアドレス』をご確認の上『.htaccess』の編集をお願いいたします。また複数の端末からダッシュボードにアクセスする場合は、それぞれの端末のIPアドレスを許可する必要がございます。
上記マニュアルの【複数の端末からアクセスする場合】をご確認の上『.htaccess』の編集をお願いいたします。
対処方法
「『.htaccess』の編集後に再度アクセス制限が行われた方へ」(上記)という説明があるのですが、同じパソコンからアクセスしています。
一体、どういうことかサッパリ分かりません。
対処方法は初回と同じです。
ロリポップにログイン後、『WEBツール』の『ロリポップ!FTP』をクリック
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダの『.htaccess』ファイルをクリック
『.htaccess』ファイルを開き、『IPADDRESS』の部分をお客様の『接続元IPアドレス』に変更します。
「接続元IPアドレス」は画面に表示されているので、コピペして『IPADDRESS』を変更。
変更後、『保存する』ボタンをクリック。
不正ログインの原因
不正ログインの原因で考えられることは、「ニックネーム」かもしれません。
WPのログイン画面で「ユーザー名」と「パスワード」を入力するのですが、初期設定では、「ユーザー名」=「ニックネーム」になっており、「ニックネーム」はサイト閲覧時に誰でも確認が出来ます。
この「ユーザー名」はいわゆるIDですから、不正ログインのきっかけになります。
「ユーザー名」は変更できませんが、「ニックネーム」は変更でき、ブログ上の表示名を「ユーザー名」にするか、「ニックネーム」にするか選択することができます。
「ニックネーム」を変更し、ブログ上の表示名を新たな「ニックネーム」に設定しました。
さらに「パスワード」も変更。
これで様子をみたいと思います。
