WordPressへログインする際に、短時間に数回間違えるとエックスサーバーのログイン拒否画面が現れます。
これはブルートフォースアタック(可能性のある組み合わせを全て試し、不正ログインする手法) 対策の為の、ログイン試行回数制限によるものです。初期状態でON(有効)になっています。
この記事では、エックスサーバーにより、WordPressへのログインが拒否された際の対処方法をご紹介します。
管理画面へのログインが拒否された時
このアクセス制限は、制限されてから24時間たてば解除されますが、そんなにまてないという方は、エックスサーバーのサーバーパネルより ログイン試行回数制限をOFFにすることで、すぐに解除できます。
試行回数制限をOFFにする
XserverのサーバーパネルにログインしWordPressセキュリティ設定をクリックします。
対象のドメイン名 横の選択するをクリックします。
ログイン試行回数制限設定タブをクリックし、OFFにするを選択→設定するをクリックします。
再度ログインしてみて下さい。ログインできた後には、設定をONにもどして終わりです。
まとめ
ブルートフォースアタック ( 総当たり攻撃 )は可能な限りの組合せを全て試す手法です。 となると、時間はかかっても、いつかは破られてしまう可能性は大いにあるということになります。
例えば、4桁の数字のみのパスワードを設定していた場合、組み合わせは 1万通りです。人の手では、途方もない話で現実味がありませんが、 ブルートフォースアタック をコンピュータにやらせるとなると、パスワードを破るこは可能で、短時間で破られてしまう可能性もあるのです。
ですので、試行回数制限のセキュリティ対策があるのは、とてもありがたいです。今回ログイン拒否になってしまい、OFF設定でログインしなおした方は、有効にするのを忘れないようにご注意下さい。
上図のタブをみていただくと分かりますが、エックスサーバーでは、国外IPアクセス制限設定とコメント・トラックバック制限設定も出来ます。不正アクセスは国外によるものが多いので、設定しておくことをおすすめします。
それでは、最後までご覧頂きありがとうございました。