
【対処法】一部の環境で「お名前.com共用サーバー」がWordPressにログインできなくなる問題が発生中
どんなにクソな商品でも、マーケティングが良ければ売れる。
開発に1億かけて、広告に50万かけた商品。
開発に50万かけて、広告に1億かけた商品。
どちらの方が売れるか?答えは簡単。広告に金かけた方が売れます。
これは何に対しての発言か。きっと、記事の中に出てくるGMOさんは関係ないです。きっとね。
お名前.comの共用サーバーSDで、何もしていないのにログインできなくなった人が続出。
何もしていないのにバグった!
PC初心者が言いそうなセリフですが、本当に起きてます。
これは、お名前.com共用サーバーにおいて2月頃から発生している問題です。
お名前.comに問い合わせると、つい最近海外アクセスを遮断するようにしたとのこと。
ことの始まりは、海外の不正アクセス集団によるお名前.comサーバーへの攻撃。
それに対し、お名前.comは海外アクセスを遮断するという方法で対策をした。
セキュリティを考えるのは素晴らしいこと。
ただ、問題なのは、Word pressのプラグインである「Jet Pack」や「Clod flare」も遮断されるという点。
※他にも多くの海外と通信する系のプラグインは不具合を連発しています。
これにより、お名前.comの共用サーバーでCloud Flareを使ってSSL化や高速化をしている人はログインページへ接続ができなくなりました。
ログインページへひとまず入るための、幼稚な対応方法をGMOからはお聞きしていますが、あまりにも酷いので
当事業所PIRAWELLは当初よりほかの対応してくださいと連絡をしていたのですが、あちら側での具体的な対処は記事を書いている2019年5月現在一切無し。
もう我慢の限界というものです。
ログインページにとりあえずアクセスするための一時的な対処法(ただし幼稚な方法)
サイトの表示速度が他社より早い!(ただしHTMLに限る。Word pressはクソ遅い)
価格的にもとても優れた(ただしコスパで見ると結局ゴミ)共用サーバーを提供するGMOからは、次のような対処法を教えてもらいました。
.htaccessに次の文言を追記すればOKです。
<Files wp-login.php>
order allow,deny
allow from all
</Files>
つまり、全ての接続から「wp-login.php」へのアクセスを許可します。
やったね!大きなセキュリティーホールの完成だ!
クソが。サーバー移転してやる。