Value Server(バリューサーバー)、CORESERVER(コアサーバー)、XREAの問題点

お正月休み中にValue Server(バリューサーバー)、CORESERVER(コアサーバー)、XREAで、WordPressにログインできない、データベースにもログインできないという問題が発生しました。

CORESERVERは実際には確認していませんが、同じ会社が運営している別のレンタルサーバー・プランに過ぎないので、恐らく、同じ状況だろうと思います。

まず、WordPressへのログインの件です。WordPressのログイン画面には問題なくアクセスできますので、IPアドレスではじかれているわけではありません。そもそも、国内からのアクセスなので、はじかれる道理もありません。

問題は、ログインの際の認証を行うと、403が返ってくることです。これは、認証に失敗したということなので、パスワードが変わったことを意味します。簡単に破られるようなパスワードではないし、自分で変更した覚えもないので、変です。

そこで、データベースを調べることにしました。ところが、データベースにアクセスできません。これはおかしいです。IDやパスワードは管理画面に表示されているので、それを使って認証を行えば通るはずなのですが、通りません。

これはいったい何なのでしょうか?

しかも、アカウント一つだけならともかく、いろいろなアカウントがやられています。

年始年末でログインを凍結されたのかもしれないと思うのですが、サポートからは何も返事がありません。その一方で、一部のアカウントでは復旧した様子です。それもあって、CORESERVERの状況の確認ができず、私は、あくまで推測で、CORESERVERもおかしかったと見ています。

WordPressのログインはできるのに、データベースへのログインができないアカウントもありました。

単に、サーバー障害なのか?

それとも、年始年末の休業期に合わせて、アカウントを勝手にロックしたのか?

あるいは、ハッカーに侵入されたのか?

謎は深まるばかりです。


追伸(2020年8月29日):
その後どうなったのか書いていませんでした。

原因は、「国内外のIPアドレスを制限する機能に問題が生じておりました」と言うことだそうです。ひどい話です。

それで、半年ほど経過した今日、同じ症状が出て、私のもう一つのブログにログインできなくなっています。恐らく同じことが原因になっているのではないかという気がします。

もしそうなら、困ったことです。


追伸(2020年8月30日):
昨夜、深夜23:43にサポートから返信がありました。どうやら「困ったこと」でした(笑)。

海外からのWordPress管理画面へのログインを制限する機能がございますが、こちらの設定の誤判定によりWordPressログイン時に海外からのアクセスと判断され、ログインができなかった可能性がございます。
修正を行わせていただきましたので、再度ログインをお試しください。
現時点でもログインできない場合、新コントロールパネルの「サイト設定」-「ツール/セキュリティー」-「WordPressログイン制限」をOFFにしていただき、ログインをお試しいただけますでしょうか。

直っていませんでした。(^ ^;

仕方がないから、WordPressログイン制限を解除し、ログインしました。

ついでに.htaccessに36行ほど追加して、自分のIPアドレス以外からはログインできないようにしておきました。

書式を書いておきましょう。

<Files ~ "wp-login\.php|xmlrpc\.php|wp-cron\.php">

order allow,deny

allow from 123.456.
allow from 789.123.
allow from 456.789.

</Files>

IPアドレスは全部書いてもいいのですが、上位2ブロックだけ書くのが、みそです。何のためかというと、私は常にIPアドレスが変動する環境下でインターネットに接続しているからです。従って、全部書くとかなりの行数になります。行数を減らすために、上位2ブロックだけ書くのです。この2ブロックが一致した場合だけ、ログインできます。

それでは危険性が高まるのではないかと心配する人がいるかもしれませんが、全部書いても、上位2ブロックだけでも大して変わりはありません。それも面倒だと思う人は、上位1ブロックに限定してもいいかもしれません。

IPアドレスの最後に書くブロックの末尾のピリオド(点)「.」を忘れると動作しませんので、ご注意下さい。

なお、自分のIPアドレスは、自分で調べて、リストを作成します。

行数を減らすのは、ブログの表示速度をなるべく高めるためです。日本国中のIPアドレスを網羅すると5000行近くなり、私が実測したところでは、表示が0.5秒ほど遅くなります。この遅延は、ブログ全体に及ぶので重大です。

まあ、掲示板の場合など、スパムの被害を考えると、表示が少し遅くなってでも、日本国内のIPアドレスのみ許可する.htaccessを設置するのが正しい判断だと思いますが・・・。