海外からWordPressで作成したブログやメディアにログインしようとすると、「403 Error 現在、このページへのアクセスは禁止されています。サイト管理者の方はページの権限設定等が適切かご確認ください。」というエラー文がロリポップでは出ることがあります。
「さあ!海外でもサイトを更新するぞ!」と思っていたのに、このような画面が出ると、自分のサイトやサーバーが飛んだのかとドキッとしますよね。
しかし、これはロリポップの海外のサイバー攻撃から守るためのセキュリティ(海外アタックガード)が発動したために、上記のようなメッセージが出ているだけなのです。
ロリポップの管理画面に入り、設定を変更すればエラーメッセージは簡単に解除できます。
その解除方法をこの記事ではお伝えします。
ロリポップの403Errorを解消する手順
ロリポップの403Errorを解消するするためには、ロリポップ上で「海外アタックガード」という機能を一時的に無効にする必要があります。
ですので、まずはロリポップにログインしましょう。
ログイン後サイドバーのセキュリティを選択し、海外アタックガードをクリックします。
すると、以下のようにドメインが並んでいる箇所があるので、エラーを解消したいページのドメインを見つけ、「無効にする」というステータスを「有効にする」に変更しましょう。
※下記画像では黒塗りの部分にご自身のドメインが表示されます。
あとは5分から10分ほど待って、再度リロードし直せばエラーは解消され、ページにログインが可能になります。
最初は知らないとこのエラー分にびっくりしますが、この手順で確実にサイトに入れるようになります。
ただ、その際にいくつか注意点があるので記しておきます。
- あくまで、エラーを解消したいページのドメインだけ解除するようにしましょう。不要なページを解除することでリスクもあります。(詳細は後述)
- 海外アタックを無効にしたままは良くないので、編集が終われば「有効」に戻しておきましょう。
ロリポップの海外アタックガードとは?
では、なぜこのような機能がロリポップに備わっているのでしょうか?
理由は単純で、WordPressは非常に優れたCMSである一方で、海外からのハッキング被害が非常に多いCMSであるから、です。
WordPressのシステムは有名であるが故に常にいろんなハッカーや悪意あるシステムから攻撃を受けている状態といっても過言ではありません。そのため、海外IPアドレス(海外PC)からのアクセスを遮断するのがこの海外アタックガードなのです。
ですので、海外アタックガードを解除している時間は極力短い方が望ましいと言えます。
WordPressは基本的にxxxx.com/wp-adminで簡単にログインページにアクセスが可能です。その上、サイト管理者の多くはパスワードを「root」や「passwd」「サイト名そのまま」などの安易なパスワードを設置するので、簡単にハッキングされてしまうという実情があります。
システムの脆弱性+ずさんな管理が被害を産むのですね。
これを防ごうと思う場合は、「パスワードを複雑なものに設定しておく」「ベーシック認証(2段階パス)」をかけておくのが一般的な対抗策です。
海外アタックガードは、「疑わしきは罰せよ」とも言える措置なのでサイト所持者もシャットアウトしてしまうのは致し方ないことなのです。
より詳細な仕組みはロリポップ公式の 海外アタックガードについて・設定・解除方法をご参照ください。
海外から訪れる読者に影響はないの?
海外アタックガードを有効にしていることによって、読者がサイトを閲覧できないのでは?という疑問もあると思いますが、この点は全く問題ありません。
海外アタックガードは、サイトを保管しているサーバーへのアクセスのみを拒否します。
ですので、一般的な読者がサイトを閲覧し楽しむ分にはなんら影響はありません。
この記事が皆さんが海外で快適なメディア/ブログ運営をするお役に立てれば幸いです。