海外からのアクセスが403 Forbiddenエラーとなる場合の原因は、レンタルサーバーの場合はサーバー初期設定を確認しよう!

旅行先からサイトの更新をしようと、Wordpressの管理画面へアクセスしたところ403 Forbiddenと表示されエラーとなった。

今回はさくらサーバーで運営してるサイトであるため、さくらレンタルサーバーの仕様を確認してみると

海外IPアドレスからのアクセスを一部制限をかけているらしいことがわかりました。
https://help.sakura.ad.jp/hc/ja/articles/206054272-%E5%9B%BD%E5%A4%96IP%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF

海外IPアドレスからのアクセス全てに制限をかけてるわけではなく、
ディレクトリ /wp-admin/
ディレクトリ /phpmyadmin/
ファイル wp-login.php
ファイル mt.cgi
ファイル admin.cgi

など、主な管理画面のURLに含まれるファイル名やディレクトリ名をフィルター対象にして制限をかけてるようです。



昨今のWordpressのログイン画面にブルートフォース攻撃をしかけてくるほとんどは海外のIPアドレスのようですので、この対策は大変有効です。

また、さくらレンタルサーバーのコントロールパネルから簡単に海外IPアドレスn制限を解除できます。ほとんどワンクリックで。
しかし、解除することで、WordpressなどのCMSを運営してる場合、セキュリティのリスクが非常に高まりますので、極力解除しないほうが良いでしょう。

ロリポップなども同様のセキュリティ対策があるようです。
https://lolipop.jp/manual/user/attack-guard/

今えは当然のことかもしれませんが、レンタルサーバー各社でセキュリティ対策は水面下で行われてるようですね。

オンプレミスや、VPS、クラウドサーバーなど、自前でOSやセキュリティの設定をしなければならないことを考えるとレンタルサーバーもコストパフォーマンス高いですね。