ワードプレスのログイン画面で403エラーが出る時の対処

今日初めて、ワードプレスの管理画面にログインしようとすると、403エラーで弾かれると言う現象に出くわしました。

もしかしたら困っている人もいるかと思い、簡単に解決方法を紹介させていただきます。

状況:Wordpressに403でログインできない

403

ログイン画面のユーザ名とパスワードを入力して、ログインボタンを押すと上記のような真っ白な画面に「403エラー」が出現し、全くログインを受け付けない状況でした。

PCからだけなのでクッキーの問題かと思い、消去しましたが解決せず。
これならどうだと携帯からログインしようとしましたが、そっちも403エラー。

一瞬、最悪の事態として海外からのクラッキングなども頭によぎったのですが、そんなに簡単に突破されるようなパスワードを設定しているわけではありませんでした。

余分なプラグインなども入れず、ファイル関係のセキュリティーにもそこそこ気をつかっている方だと思ったので、とりあえずサーバーを疑います。

原因:coreserver の海外アクセスブロック機能

少し調べたところ、各サーバーごとに海外からのアクセスを拒否するブロック機能のようなものが搭載されているサーバーが多く見受けられました。

当サイトの状況としても、1番疑わしいのがサーバーでしたのでヘルプを探してみたところ同様の機能を発見しました。

https://www.coreserver.jp/support/faq/wordpress-forbidden.php

案の定海外からのアクセスを制限する機能のようですが、確認したところ、現状、サイトに接続している自分のIPは国内のもので、なぜ自分のアクセスまで弾かれるのかは分かりませんでした。

一度オンになってしまうと、管理画面へのログインを問答無用で拒否するような機能なのかもしれません。破壊的ですね(笑)

解決:.htaccessの編集

とりあえずヘルプページにも載っているように、サーバーの管理コンソール、または.htaccessの編集でブロックの解除ができるようです。

確認したところFTPは生きているようでしたので、今回は.htaccessの編集で対応してみました。

上記のコードを記載した.htaccessファイルを、wp-login.phpと同じ階層に配置することでログイン制限が解除できるようです。

ワードプレス管理画面の403エラー - 総括

上記手順はすべてのサーバーで有効なのかというと、そうでは無いかもしれません。

しかしながら、原因がサーバーとわかれば後の対処は簡単です。
ヘルプを読むなりサポートに連絡するなりして対応できますからね。

普段からログインしている画面に、アクセスを拒否されると言うのは、心理的に焦ってしまうところがありますが、「こういう現象も起きるんだ」と言うことを知ってさえいれば、慌てずに対応できるのではないでしょうか。

この機能がオンになったと言う事は、管理画面に対して何らかの攻撃を受けた可能性も高いので、以後のセキュリティー対策には、少し気を使うようにした方が良いかと思います。