WordPressへ不正なログイン2

約1ヶ月前に、「WordPressへ不正なログイン」があって修正をしたのですが、本日、久しぶりにログインしようとしたら、またもや「不正アクセス」の表示が。
メッセージは前回と全く同じです。

WordPressログイン画面へのアクセス制限

WordPressログイン画面へのアクセス制限が実施されています

ご利用のWordPressへ不正なログインを試みると思われるアクセスが確認されました。

WordPressダッシュボードへの不正なログインを防ぐため『.htaccess』によるログイン画面(wp-login.php)へのアクセス制限が実施されています。

WordPressへ適切なログインを許可するため『.htaccess』の編集をお願いいたします。
WordPressの.htaccess編集マニュアル を準備しておりますのでご参照ください。
編集する『.htaccess』の設置場所はご契約の登録メールアドレス宛の通知をご確認ください。

≪『.htaccess』の編集後に再度アクセス制限が行われた方へ≫

最初に編集を行った時点のIPアドレスと、現在のIPアドレスが異なる可能性がございます。
そのため、上記マニュアルの手順4で、アクセスしている端末の現在の『接続元IPアドレス』をご確認の上『.htaccess』の編集をお願いいたします。

また複数の端末からダッシュボードにアクセスする場合は、それぞれの端末のIPアドレスを許可する必要がございます。
上記マニュアルの【複数の端末からアクセスする場合】をご確認の上『.htaccess』の編集をお願いいたします。

対処方法

「『.htaccess』の編集後に再度アクセス制限が行われた方へ」(上記)という説明があるのですが、同じパソコンからアクセスしています。
一体、どういうことかサッパリ分かりません。

対処方法は初回と同じです。

ロリポップにログイン後、『WEBツール』の『ロリポップ!FTP』をクリック
サーバー上のファイル一覧が表示されます。
対象であるWordPressフォルダの『.htaccess』ファイルをクリック
『.htaccess』ファイルを開き、『IPADDRESS』の部分をお客様の『接続元IPアドレス』に変更します。

「接続元IPアドレス」は画面に表示されているので、コピペして『IPADDRESS』を変更。
変更後、『保存する』ボタンをクリック。

不正ログインの原因

不正ログインの原因で考えられることは、「ニックネーム」かもしれません。

WPのログイン画面で「ユーザー名」と「パスワード」を入力するのですが、初期設定では、「ユーザー名」=「ニックネーム」になっており、「ニックネーム」はサイト閲覧時に誰でも確認が出来ます。

この「ユーザー名」はいわゆるIDですから、不正ログインのきっかけになります。

「ユーザー名」は変更できませんが、「ニックネーム」は変更でき、ブログ上の表示名を「ユーザー名」にするか、「ニックネーム」にするか選択することができます。

「ニックネーム」を変更し、ブログ上の表示名を新たな「ニックネーム」に設定しました。

さらに「パスワード」も変更。
これで様子をみたいと思います。


ワードプレスの関連記事

このページの先頭へ