2020年9月3日より、「エックスサーバー、エックスサーバービジネス」で提供中のサーバーパネル内「WordPressセキュリティ設定」項目にある「国外IPアクセス制限設定(XML-RPC API アクセス制限)」機能・「ログイン試行回数制限設定」機能において、制限対象が強化されました。
この機能の内、「ログイン試行回数制限設定」の制限対象アドレスに “xmlrpc.php” が追加されたことで、ログインが一定回数を超えるとMacブロガー御用達の「MarsEdit」から「WordPress」へのアクセスがブロックされてしまうことになりました。
急いでる時に限って、遭遇してしまいがちなトラブルです。
そこでこの記事では、「MarsEdit」から「WordPress」へのアクセスがブロックされたときの「誰にでもできる簡単な対処法」をご紹介したいと思います。
「MarsEdit」からのアクセスがブロックされたときの【簡単な対処法】
まず、記事を投稿・更新できるようにするための「誰にでもできる簡単な対処法」は、エックスサーバーのサーバーパネル内「WordPressセキュリティ設定」から【ログイン試行回数制限設定】を一旦 “OFF” にすることです。
初期設定では当然 “ON” になっています。それが原因で “xmlrpc.php” へのアクセスを必要とする「MarsEdit」が、一定回数ログインを試行するとブロックされてしまうのです。
裏を返せば、一度ログインしたらログアウトしないでそのままにしておけば良いのです。つまり、「MarsEdit」を起動したままにしておけば、一日中ブロックされることなく使用できるはずです。
しかし、「アプリはその都度終了させなくては不安だ」という方もいらっしゃると思います。その場合は、以下の方法で対応すると良いでしょう。
エックスサーバー「サーバーパネル」→ 「WordPress」→「WordPressセキュリティ設定」
「WordPressセキュリティ設定」→ 【ログイン試行回数制限設定】→ 「OFFにする」
とりあえず、これで記事の投稿・更新ができます。
エックスサーバーの【ログイン試行回数制限設定】には「ホワイトリスト」の設定がないので、このまま機能 “OFF” で使用し、別の対策をとるしかなさそうです。
アクセス制限は、制限されてから24時間後に解除されるので、記事の投稿・更新頻度が少ない方は、ブロックされた時は “OFF” にし、作業が終わったら “ON” に戻すことをおすすめします。
やはり、一番手っ取り早いのは「MarsEdit」を常時起動させておくことだと思います。
「Login rebuilder、All In One WP Security」で対策【WordPressプラグイン】
【ログイン試行回数制限設定】が “OFF” のままでは、「wp-admin、wp-login.php、xmlrpc.php」への不正アクセスに対してあまりにも無防備です。
不正アクセスされ、サーバーに迷惑をかけることになってはいけないので、WordPressプラグインの「Login rebuilder」「All In One WP Security & Firewall」をインストールし自前で対策しておきます。(WordPressを使いはじめた時からインストールしているプラグインです。)
「Login rebuilder」は、ログインページを独自の名称に変更し、標準のログインページ「wp-login.php」を使用できないようにするプラグインです。さらに、【XML-RPC設定】を行うことで “xmlrpc.php” へのアクセスを制限できます。
【Login rebuilder 設定】
【XML-RPC 設定】
もし、ログインページへアクセスされたときの対策として「All In One WP Security & Firewall」の【User Login】からオプションの【Login Lockdown】を設定しておきましょう。
設定については、こちらの記事を参考にしてください。
記事 『WordPress管理画面へのログインID・パスワードの入力間違いで「IPアドレスがブロックされたときの対処法」【All In One WP Security & Firewallの場合】』
まとめ
エックスサーバーの【ログイン試行回数制限設定】を “OFF” で使用する場合は、以上のような対策によってセキュリティを強化しておくことが必須となります。
私の場合は、【ログイン試行回数制限設定】は “ON” で使用、「MarsEdit」常時起動、そして「WordPressプラグイン(Login rebuilder、All In One WP Security)」を設定し対策しています。
せっかくのセキュリティ設定なので、本当は「エックスサーバー」の方で “ホワイトリスト” 設定が可能になればスマートで良いのですが・・・。
この記事が、同じトラブルに遭遇された方の参考になれば幸いです。
今がチャンス! 2024年12月4日より2025年1月7日まで、『最大30%オフキャンペーン』実施中!