WordPressのプラグイン「All In One WP Security & Firewall」の【User Login】は、悪意ある第三者による「WordPress管理画面」への不正なログインに対し、セキュリティーを高めるための設定です。
しかし、【User Login】→【Login Lockdown】のオプション設定を可能にしているにもかかわらず「ホワイトリスト」が未設定のままの場合、万が一ログインに失敗すると、当然のことですが管理者であっても「IPアドレス」がブロックされてしまい、「Time Length of Lockout」に設定した時間が経過するまでログインできなくなります。
しかも、「WordPress管理画面」へアクセスする時は、急いで作業しなくてはならない場合が多いはずです。設定時間が経過するまでの間 “イライラ” がつのるばかりでしょう。
特にブラウザのキャッシュをクリアした後、「うっかり、別サイトの “ログインID・パスワード” でログインしようとしてしまった」なんてことは、誰にでもあることだと思います。
そんなとき、強制的に「IPアドレスのブロック」を解除してしまう方法があるので紹介します。ただし、サーバーのデータベースを直接操作するので注意が必要です。
IPアドレスがブロックされたときの対処法【All In One WP Security & Firewallの場合】
この記事では、私が利用しているレンタルサーバー「Xserver」を例に説明しています。
- 利用中のサーバー(Xserver)の管理画面(サーバーパネル)からデータベース(phpMyAdmin)にアクセスします。
-
データベースのフォルダリストから「aiowps_login_lockdown」を探し、開きます。
-
開いた画面の【 user_login_】欄に間違って入力した「ログインID」が表示され、【lock_reason_】欄に「login_fail_」と表示されているはずです。ご自身の「IPアドレス」に間違いなければチェックを入れてデータを「削除」します。
-
これで、ブロックは解除されます。
間違った操作はデータベースを破壊する恐れがありますので、くれぐれも注意して作業してください。もしもの時にために、データベースのバックアップをとってから作業することをおすすめします。
今回紹介した対処法は、実は私がうっかりやってしまったときに「60分」が待てなくて実行した方法です。
このような事態にならないように【Login Lockdown】設定では、必ず「ホワイトリスト」に管理者のIPアドレスを登録しておきましょう。
【Login Lockdown】に「ホワイトリスト」を設定する
- まず、【Enable Login Lockdown Feature】にチェックを入れます。
-
画像では、「デフォルト」設定になっています。(5分間に3回ログインに失敗したら、60分間ログインできない)この数値はセキュリティーの度合いにより変更してください。
-
【Save Settings】をクリックし、「Login Lockdown Options」の設定を保存します。
そして、次に「ホワイトリスト」を設定します。
- 「Login Lockdown IP Whitelist Settings」の【Enable Login Lockdown IP Whitelist】にチェックを入れ、【Enter Whitelisted IP Addresses】のテキスト欄に管理者のIPアドレスを記入します。
-
【Save Settings】をクリックし、「Login Lockdown IP Whitelist Settings」の設定を保存します。
以上で完了です。
これで、うっかり「ログインID・パスワードの入力」を間違ってもIPアドレスをブロックされることはなくなります。
「ホワイトリスト」の設定をしていないなんて、私くらいかもしれませんが・・・(笑)
PR
PR IT業界で転職を考えたことありますか?高収入・高待遇に特化!
ITエンジニア専門の転職エージェント
PR コンピューター関連専門誌の定期購読なら
日経グループ発行の定期購読誌サイト