サポート

「WordPressの管理ツール」に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および「WordPress国外IPアクセス制限」機能の追加について

2013/04/10

平素はエックスサーバーをご利用いただき誠にありがとうございます。

人気ブログツールであるWordPressにおいては
その利用者数の多さから、管理ツールに対するブルートフォースアタック
(ID/パスワードを手当たり次第試してログインを試みる方法)による攻撃事例が多く報告されております。

当サービスにおいても、特に今週に入り、お客様が運用中のWordPressに対して
日本国外のIPアドレスを経由した大量のブルートフォースアタックが確認されております。

弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、
なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
以下管理ツールURLへの国外IPアドレスからのWEBアクセスを制限することといたしました。

◆制限を行ったアドレス
 /wp-admin
 /blog/wp-admin
 /wp/wp-admin
 /wp-login.php
 /blog/wp-login.php
 /wp/wp-login.php

なお、サーバーパネルにおいて、
本制限の解除が可能な「WordPress国外IPアクセス制限」機能を追加いたしております。

国外にご在住等、国外IPアドレスからWordPressの更新が必要なお客様におきましては、
サーバーパネル「アクセス拒否設定」→「WordPress国外IPアクセス制限」にて本制限を解除し、
WordPress管理ツールへのログインをお試しください。

また、国内IPアドレスからのアクセスであっても、
ごくまれに海外IPアドレスからの接続とシステム上誤認され、
WordPress管理ツールへアクセスできなくなるケースがございます。

この場合にも、大変お手数ですが、
「WordPress国外IPアクセス制限」より本制限の解除をお願いいたします。


サーバーのセキュリティ・安定性を高め、
お客様により安心してご利用いただくための対策となりますので、
何卒ご理解とご協力をお願いいたします。


弊社では、今後もお客様に安心してサービスをご利用いただけるよう、機能の改善に努めてまいります。
今後ともエックスサーバーをよろしくお願い申し上げます。