ロリポップ!から「不正なアクセスを検知いたしました」というメールが届いた件

      2016/10/26

先日、ロリポップ!から「不正なアクセスを検知いたしました」というメールが来ました。確か前にもロリポップ!はWordPressで何かあったなぁ?と思いつつメールを開きました。今日は事のあらましと対処法についてメモしたいと思います。

ロリポップ!から届いたメール

メールの本文はこちらです。

×××様

平素よりロリポップ!をご利用いただき、
誠にありがとうございます。

この度、「×××××××」のご契約で利用されている
WordPress の wp-login.php に対し、複数回のログイン試行が確認されました。

アクセスの内容より、総当たり攻撃や辞書攻撃など、
WordPress への
不正なログインを試みるアクセスの可能性が高いと判断されたため、
弊社側で .htaccess による wp-login.php へのアクセス制限を実施し、
WordPress ダッシュボードへのログインができないよう対応を行っております。

とりあえず、アクセス制限を実施しログインができないようになっているらしい。ログインするためには.htaccessを編集しアクセス制限を解除する必要があるとのこと。

????????

WordPressの知識がないと、こういうメールは焦りますよね。
とりあえず、対応しなくてはと指示通りに設定をしてみました。

アクセス制限が実施された場合の対処法

以下が私が行なった対処法です。

ユーザー専用ページへログイン

ユーザー専用ページにログインします。

lolipop01

ロリポップ!FTPを開く

「WEBツール」の「ロリポップ!FTP」をクリックします。

lolipop02

3、「.htaccess」ファイルを開く

WordPressフォルダの「.htaccess」ファイルをクリックします。

lolipop03

「.htaccess」ファイルを編集する

「IPADDRESS」の部分を表示されている自分の「接続元IPアドレス」に変更するんですが、私は自宅以外でも接続するので下記のように書き換えました。(黄色のマーカー部分を書き換えます。)

lolipop04

編集後、「保存する」をクリック。
以上で設定は終了ですが、念のためWordPressのログインパスワード変更とWAFの設定変更をします。

WordPressのログインパスワードを変更

WordPressのダッシュボードから、「ユーザー」>「あなたのプロフィール」でパスワードを変更できます。

WAFの設定変更

ユーザー専用ページへログイン

ユーザー専用ページのサイドメニューから「WEBツール」>「WAF設定」を開きます。

waf01

「有効にする」へ変更

「有効にする」ボタンをクリックします。

waf02

以上で設定は終了です。
お疲れ様でした。

まとめ

私は最初に固定IPにしたのですが、翌日にまた再度アクセス制限されていました。改めて今回の手順で設定し直したところ、今は問題なく使えています。

 

今日はここまでです。

チャオ!

 -セキュリティ, 困ったこと

ad

  • このエントリーをはてなブックマークに追加
  • Pocket

  関連記事

ETCマイレージは超お得なんだけど、登録に少々てこずっております

ETCマイレージは超お得なんだけど、登録に少々てこずっております

ETCにポイントサービスがあるなんて知らなかったよ。これ結構知らない人いるんじゃないかな~ 今日はそ

【解決】格安SIMでLINEの年齢認証ができない問題。ID検索必要なし!

【解決】格安SIMでLINEの年齢認証ができない問題。ID検索必要なし!

キャリアのスマホから格安SIMに移行したら、LINEを新しい端末に設定しなければいけません。LINE

Googleのキーワードツールが使えなくなるらしい

ネットマーケティングで必須のツールであるGoogleのキーワードツールが使用範囲を限定するみたいです

VAIOの無線LANが全然繋がらないから、USB無線LANアダプターを買ったよ。速攻で繋がりましたw

VAIOの無線LANが全然繋がらないから、USB無線LANアダプターを買ったよ。

無線LANが繋がらない。このような事態に直面した人は結構いるんじゃないでしょうか。わたしも少し前に自

サイトリンク

Googleで検索結果に出てくるサイトリンクの疑問

ブログを運営していると自分のブログ名で検索することもあると思います。私もある時「新米ホームページ担当

iphone-7gb

続、iPhoneのデータ通信量が7.00GBを超えたようです

遅くなりましたけど前回の続きを。 先月の27日に初めてiPhoneのデータ通信量が、7.00GBを超

Googleアナリティクスの集客レポート>サマリー画面が使いづらい件

Googleアナリティクスの集客レポートはとても便利ですね。新しく変わった集客レポートは、集客→行動

xml-rpc-pingback

[WordPress]「Pingback」機能悪用。16万サイトがDDoS攻撃の踏み台に。

先日、ネットのニュースで見ましたが、WordPress の「Pingback」機能が DDoS 攻撃

ESETを新しいスマホにインストールする方法

ESETを新しいAndroidスマホにインストールする方法

ESETファミリーセキュリティならパソコン、スマホ合わせて5台までインストールできます。新しいAnd

ブラビア(BRAVIA)でHuluを見るための設定方法

ブラビア(BRAVIA)でHuluを見るための設定方法。意外とわかりづらかった!

先日のエントリーでHulu(フールー)の無料トライアルをはじめてみましたが、我が家のブラビア(BRA

ad

ad

東名阪(新名神)の亀山JCT~鈴鹿付近の渋滞中にできるだけ早く進む車線を考えてみた

今年も夏休み(お盆)は車で大阪に帰省しました。Uターンは8/14(月)にしましたが、やっぱり東名阪の

高尾山から見た富士山
小学生の娘と高尾山に登ってきたよ。日帰り登山は手軽なアウトドアでおすすめだよ!

小学生の娘のはじめての登山。わたしは何年ぶりの登山だろ?高尾山は都内から日帰りで行けて超お手軽だった

ティップネスに通い始めて1年!体型がどれくらい変わったのか検証してみた。

2016年6月からティップネスに週一で通いはじめて約1年が経過しました。週一とはいえ何とか1年続いた

ブログを始めて4年が経ちました。
ブログを始めて4年が経ちました。

気がつけば早いもので、このブログを始めて4年が経ちました。1年後しか反省していないことに今さらながら

ナガシマスパーランド
夏休みは家族でナガシマスパーランドに行くよ!宿選びとチケットを半額で買う方法

今年の夏休みは家族でナガシマスパーランドのジャンボ海水プールに行くことにしました!8月に東京から大阪