本記事ではおすすめのサービスを広告として紹介しています
1. 背景
海外移住を機にブログを始めたものの、いざ執筆しようとしたら管理画面にすらアクセスできない……。そんな絶望を味わったことはありますか?
私は現在カンボジアに住んでいますが、先日、利用している重い腰を上げて、ブログ編集に精を出していたところ、突然サイトが「応答を停止しています」と表示され、完全にアクセスが出来なくなってしまいました。「私のブログ挑戦はここまでか…」と放置しかけた私ですが、悪戦苦闘の末、アクセスできるようになりました。原因はサーバーの強力な「防衛システム」にありました。他に同じ壁にぶち当たった初心者ブロガーのお助けになればと思い、トラブルの解決法と、安全な運用ルールについて記事を書くに至ります !
2. 何が起きたのか!?
他にも初心者がやりがちなURLを変えて、ログインができなくなったりてんてこ舞いで、しばらく放置気味でしたが、意を決して再度挑戦。ログインができるようになり、順調にブログ記事を作成、仕様も調整して、いざ公開しようとしたとき、以下のような症状に見舞われました。
- 管理画面を開こうとすると「応答時間が長すぎます」と出る
- スマホからアクセスすると「接続はプライベートではありません」という警告が出る
- 最終的には「サーバーが応答を停止しています」と表示され、サイト自体が見られなくなる
契約しているConoHa WINGにはアクセスできるものの、反応がものすごく遅い。
自分なりに調べた結果、海外からの連続アクセスにより、サーバー側が「攻撃を受けている!」と勘違いして、通信をブロックすることがあるそうです。
3. 原因と解決方法
原因は、ConoHa WINGの初期設定にある「海外アクセス制限」でした。
【解決した設定内容】
私の場合、契約しているConoHaのコントロールパネルにログインし、以下の項目をすべて「OFF」に切り替えることで復活しました。
① [サイト管理] > [サイトセキュリティ] > [WordPressセキュリティ]
- 管理者ログイン:OFF(自分も入れなくなるため)
- REST API(Abilities API):OFF(※これがないと記事の保存に失敗します)
② [サイト管理] > [サイトセキュリティ] > [WAF]
一時的にOFFにして接続を確認し、その後ONに戻す。
ブラウザの履歴を削除して、新しくアクセスするようにもしました。
4. セキュリティ対策をどうするか?
「海外からのアクセスをすべて許可(OFF)にするなんて、怖くない?」と思ったのですが、プラグインを使ってセキュリティ対策ができるようです。私は、サーバー側の門を広げる代わりに、WordPress内部の鍵を強化する対策をとりました。
① SiteGuard WP PluginでログインURLを変更する
誰でも知っている /wp-admin というログインURLを、自分だけの秘密の文字列に変更します。これにより、サーバー側の制限をOFFにしても、攻撃者はログイン画面を見つけることができません。
② 強力なパスワードと画像認証
「SiteGuard」の機能でログイン時に画像認証(文字入力)を追加し、機械的な不正ログインを防ぐことができます。
画像認証を入れたことで2段階認証のようになったので安心感が強くなりました。
5. まとめ
初めてのブログ運営かつ、海外からに日本のサーバーを利用しているのでつまずくことが多いですが、何とか解決して、この記事が書けています。
調べれば、解決方法が見つかるのは、利用者が多いConoHa WINGの強みだと実感しました。
「サイトが開かない!」とパニックになったら、まずは落ち着いてサーバーのセキュリティ設定を見直し、同時に自分だけの独自のログインURLを作っておきましょう。
最後までお読みいただきありがとうございます!
いいねボタンを押していただけると嬉しいです!