ある日、いつものようにWordPress管理画面にアクセスするとXServerにアクセス拒否されました。1ヶ月前と数日前にアクセスできていたのに。どう解決したかを記録しておきます。大した内容ではありません。
サイト構成
XServerにデータがあり、XServerのWordPressで初期設定しました。
元々はGoogleでホスティングしていたところから引っ越ししました。SSLとドメインはCloudflareで取得しています。
アクセス拒否される
管理画面にアクセスしようとするとアクセス拒否されました。
CloudFlare(クラウドフレア)等、外部サーバーを経由してアクセスされるサービス利用をされている場合、
お客様(閲覧者)のご利用環境ではなく、経由する外部サーバーが制限に該当している可能性があります。
この場合も、サーバーパネル内の[WordPressセキュリティ設定]より解除を行ってください。
とあります。丁寧そうに見えますが、具体的な策までは提示されてません。
つまり、XServerの[WordPressセキュリティ設定]で国外アクセス制限をしている状況で、Cloudflareを利用していると、国外アクセス扱いされ、アクセスできないことがあるということのようです。
ホワイトリスト設定の調査
サーバーパネル内の[WordPressセキュリティ設定]を開くと、ホワイトリストを設定できる項目があります。ここにCloudflareのIPアドレスを設定すればCloudflareを使っていてもダッシュボードにアクセスできそう、ということになりそうです。
CloudflareのIPアドレスは以下。
173.245.48.0/20
103.21.244.0/22
103.22.200.0/22
103.31.4.0/22
141.101.64.0/18
108.162.192.0/18
190.93.240.0/20
188.114.96.0/20
197.234.240.0/22
198.41.128.0/17
162.158.0.0/15
104.16.0.0/13
104.24.0.0/14
172.64.0.0/13
131.0.72.0/22
これらをそのままホワイトリストに追加しようとしましたが、/20の書き方はできませんでした。いちおう/20の部分を削除して登録してみましたが、ダッシュボードにアクセスできる時とできない時がありました。たまに当たったときに入れたのかも。
173.245.48.0/20はCIDR記法で、173.245.48.0 – 173.245.63.255 の範囲の意味
173.245.48.0 – 173.245.63.255 を個別に書くと4096個のIPアドレスになるので、それをホワイトリストに並べればいいということになるが、数が多すぎて現実的ではない。
結論
結局は「国外アクセス制限 > ダッシュボード アクセス制限」をOFFにしました。REST-APIは投稿に関わるのでOFFにすると同時にOFFになる仕様のようです。REST-APIをONにすると正常に動作してなかったので、やはり必要そうです。
一度できると制限ONにしてもしばらくアクセス可能なこともあり、キャッシュのおかげなのかな、、すっきりはしませんが、「ダッシュボード アクセス制限」「REST API アクセス制限」はOFFにするのが良さそうです。
コメント