所用でタイに到着。
回線が遅いと聞いていたが、通常のメール送受信は問題なく利用でき、ブラウザ閲覧もたまに遅いと思うこともあるけれど、それほどストレスは感じずとまずまずの環境。
さて、仕事の谷間に自社サイトの管理画面にログインし、コメントスパムなどのメンテナンスを行うとすると、
あれれ?うーん?
Forbidden
You don't have permission to access /xxxx/mt.cgi on this server.のメッセージが表示され、ログイン画面が表示されない。
連日のスパムコメントに負けて、サーバダウンか?と焦り、ブラウザなど変更してアクセスするも同じ。
Webサイト表示やコメント投稿もできることからひとまず安心。
気を取り直して、ホテルに戻って再びログイン。
同じ403エラーで、アクセスできず・・・
IPアドレスのブロック?
ようやく、さくらインターネットにアクセスして、IPアドレス制限がかかっていることを確認する。
「国外IPアドレスフィルタ」では、海外からの不正なアクセスを防ぐため、国外IPアドレスからの特定のアクセスを制限します。
国外IPアドレスフィルタ|さくらのレンタルサーバ
必要に応じて機能を無効化することができます。
今回、影響を受けた制限は、
HTTP/HTTPS 制限対象範囲の
ファイル mt.cgi - Movable Type 管理画面ログイン
なので、管理画面の表示ができない。
念のため、同サーバの別管理しているMT管理ページにも当然ながらアクセスできなかった。
ちなみに、日本の他のレンタルサーバのMT管理画面にアクセスしてみたが、こちらは制限がかけられておらず、ログインも可能であった。
コントロールパネルで、アクセス制限を無効化もできるようであったが、そこまでして管理画面にアクセスする用件ではなかったので、日本に帰国するまで待つことにした。
制限をかけていても、スパムコメントは減らないにもかかわらず・・・、いかにサーバ攻撃が多いかを改めて感じた海外滞在での一コマであった。
追記1:
時間があったので、コントロールパネルでIPフィルタを「無効化」してみた。
設定後、すぐにアクセスでき無事にログインでき、管理画面での操作が行えた。
作業が終わって、再びコントロールパネルで、デフォルト設定の「有効」に変更。
アクセスを確認すると、403エラーで接続しない
ということでフィルタが有効になっていることが確認できた。
追記2:
別のサーバで管理しているWordPress、MT管理ページが403エラーだったが、このWP管理画面のログインページは表示されていたのでこのサーバはフィルタがかかっていないんだと判断。
ちなみに、さくらインターネットでは、wp-login.php(WPログインページ)にもIP制限がかけられている。
さて、滞在注の別の日にアクセス可能なWPで記事更新しようと、ログイン画面にアクセス。
ID、パスワードでログインすると↓
Forbidden
You don't have permission to access /xxxxx/wp-login.php on this server.とログイン後に、IPフィルタがかかっていた。
このサーバでの案内では、詳細なお知らせページはなく、解除する方法もないので、結局タイでの更新はできなかったのである。