ロリポップに設置してるWordPressに不正アクセスがきた件

WordPress

かしゅうが運営してるブログでWordPressで管理しているものがあるのですが、先日設置してるサーバーのロリポップからメールが来ました。

メールの抜粋

WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。

アクセスの内容より、総当たり攻撃や辞書攻撃など、WordPressへの不正なログインを試みるアクセスの可能性が高いと判断されたため、弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、WordPress ダッシュボードへのログインができないよう対応を行っております。

お客様ご自身が WordPress にログインするため、.htaccess を編集しアクセス制限を解除する必要がございます。

お手数ですが、下記対策マニュアルをご確認いただき対策を行っていただきますようお願いいたします。

自分のWordPressに不正アクセスっぽいのが来たので.htaccessでブロックしましたよということでした。ありがたいことです。

解決方法

メールにも書いてあるのですが、以下の方法で解除できます。またただ解除しただけだとまた標的にされますので、その対策方法も書いてあります。

こちらにはIPアドレスか接続元ホスト名を指定する方法がありましたのでそちらを指定すれば良いでしょう。

他にもセキュリティ対策はいろいろあると思いますが、いい機会なのでこちらの対策をやります。また他のCMSなどにも参考になりそうな方法なので設置しておこうかと思います。