レンタルサーバサービスのセキュリティ強化(国外IPフィルタ設定)について – さくらインターネットというニュースが。
弊社では、「さくらのレンタルサーバ(マネージドサーバ、メールボックス含む)」サービスにおいて海外から多発する不正なアクセスを防ぐため、国外IPアドレスからのアクセスを制限する「国外IPフィルタ設定」機能の提供を2014年3月13日より順次行います。
本機能による制限範囲は限定し、サービスのご利用や海外から接続を行うお客様に影響がないよう、機能を無効化することも可能です。
詳細はリンク先のリリースを見て欲しいが、制限範囲に HTTP、HTTPS の /wp-admin/ や wp-login.php アドレスへのアクセスなどが含まれる。海外からの IP アドレスから、これらのアドレス文字列を含むアドレスにアクセスが出来なくなる、ということだ。
これで困るのは、そう。CloudFlare を使っているケースだ。CloudFlare は海外の CDN なので、CloudFlare からのアクセスは「海外IPアドレスからのアクセス」に該当する。CloudFlare は DNS を書き換えるタイプ。つまり通信の流れは、Webアクセス → DNS → CloudFlare Server → さくら(WordPress) となり、さくらインターネットのレンタルサーバにアクセス出来なくなる、ということだ。
WordPress や MovableType などの CMS を使っているケースでは、管理画面のアクセス出来なくなる可能性がある。さくらインターネットのサポートに確認したところ、
今回の措置で、海外IPアドレスからのアクセスについて、
・海外IPなら一律に制限する(制限がないのは国内IPのみ)
・Webアクセス制限は、/wp-admin/ など一部のディレクトリへのアクセスで全部ではない
・デフォルトアクセス制限の設定は、自分で解除できる(オン・オフ制御)
との認識で間違いないようだ。対処法としては、会員アクセスのサーバコントロールパネルより、自分で設定が可能とのこと(手順はまだ公開されていない)。デフォルトが「制限オン」になるので、「つながらない!」と焦ることのなきよう。さくらインターネットのコンパネへのアクセス手順は確認しておこう。
コメント
[…] さくらインターネットのレンタルサーバ、海外IPアドレスから WordPress 管理画面に入れなくなるおそれ | take5blog […]
ま、これでサーバの負荷が下がればそれもいいのでしょうが「ホワイトリスト」欲しいですよね。
私もいきなり「Forbidden」が出たので、少々焦ってしまい、.htaccess書き直したり、キャッシュ系のプラグインを疑ったりしてしまいました。
おかげさまで、助かりました!ありがとうございました。
※でも、「すべての国外接続元に対して、ONかOFF」ってのはつらいですよね。GmailとかCloudflareとかはホワイトリストに等の設定ができると
良いのでしょうが。
WordPress の管理画面にアクセスしようとすると、403 Forbidden が表示されるようになりました。
さくらは海外からのレンタルサーバ契約も制限してますよね。という事で昨年仕方なく解約しました(米国在住)。
さくらの契約ってそうなんですか。 SETOGAWA さんは昨年からアメリカですよね。あちらのガジェット写真、楽しみにしてます。