WordPress管理画面に対する海外からのアクセス制限について(PM10:32 件名修正/本文追記)(PM11:50本文追記)
(2013年04月10日 掲載)
全サーバーにおいて
本日AM4:45頃より
WordPress 管理ツールログインURL、
wp-login.php に対して
海外IPアドレスからのWEBアクセスの制限を実施しております。
WordPress に対し
海外IPアドレス経由での大量のブルートフォースアタック(※)が確認されているため、
その対策として実施するものです。
アクセス制限の解除については
現在検討中でございます。
現在制限対象となっており、
すぐにwp-login.phpへのアクセスが必要なお客様は
取り急ぎ個別に制限の解除を検討させていただきますので
大変お手数ですが、
サポートまでご連絡をお願いいたします。
大変ご不便をおかけして申し訳ございませんが、
サーバー安定運用のための措置となりますので、
何卒ご理解とご協力をお願い致します。
※ID/パスワードを手当たり次第試してログインを試みる方法
(4月10日 PM10:32追記)
------------------------------------------------
海外IPアドレスからのWEBアクセス制限範囲を拡大いたしました。
◆制限を行ったアドレス
/wp-admin
/blog/wp-admin
/wp/wp-admin
/wp-login.php
/blog/wp-login.php
/wp/wp-login.php
ドメイン下、上記のアドレスに対し、
WEBアクセス制限が適用されております。
(4月10日 PM11:50追記)
------------------------------------------------
本アクセス制限を継続することとしました。
また、お客様ご自身にて制限を解除できる機能の追加を行いました。
(サーバーパネル「アクセス拒否設定」→「WordPress国外IPアクセス制限」)
大変お手数ですが
制限解除をご希望の場合は、
サーバーパネルより設定解除を行ってください。
サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何卒ご理解とご協力をお願いいたします。
参考: 「WordPressの管理ツール」に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および「WordPress国外IPアクセス制限」機能の追加について