ブログの管理モードに入れなくなって焦った

wp-blue-640x960
 うちのブログ、WordPressを使って自分で構築してるブログなので、レンタルブログのようにワンタッチでメニューから入れる管理画面ってのはありません。

 管理モードに入るためには管理用ディレクトリにあるログイン用のファイルにアクセスする必要があります。
 一度ログインするとしばらく継続してくれ、ログイン認証を経由しないでブログの画面から入れます。ですが、ずーーっとってわけではなく、何日だろう...10日か2週間くらいかな、勝手にログアウトして再度ログインしないといけません。

 さきほど、その「勝手にログアウト」になり管理画面に行くメニューが画面から消えました。で、いつものようにログインしとくためにアクセス。
 エラーで弾かれました。パスワードで弾かれるとかの段階ではなく、アクセスできないエラーになります。どうやっても「そのURLは存在しない」旨のエラーが。パスワードの画面までいかないのです。

 FTPで入って確かめると、ちゃんと管理ディレクトリもファイルもあるし、日付等その他いろいろ確認してもいじられた形跡はない。つまり不正ログインの結果なにかをおかしくされた形跡はない。

 さあここからが泥沼です。最近アップデートしたプラグインがおかしいのかとバックアップから戻してみたりしたけど変化無し。ブログ全体のバックアップもあるけど、月一回しかやってないのでそこまで戻すのはなるべくしたくないなぁ、とか。

 そうこうしてるうち、やっと気づきました。アクセスエラーなわけですよ。なぜそのエラーが出るのか。なぜってセキュリティのために自分でそう設定してたからです。もうわかってみれば大笑い。

 ブログの管理画面への不正アクセス攻撃ってかなり多いんです。ほぼ100%外国からですが、とにかく多い。WordPressはフリーで公開されてるわけで、だれでも管理画面へのアクセスURLはわかる。

 その画面でパスワードが防波堤になってるだけです。まあ、普通そうですけど。なので、パスワードをランダムに変えつつ自動連続アクセスしてくるのがあります。アクセスログを見ると、こんなローカルなたいしたことないブログなのにびっくりするほど多い。著名ブログとか政府のとか推して知るべしのすごさだろうなと思います。

 うちはお仕着せのパスワードだけじゃなく、コメント書くときの認証をこっちにも使ってるんで二重ですからそう簡単には破れないと思うんですが。

 さらに、このブログを始めたころいろいろやったアクセス制限の知識を利用して、ブログの管理ディレクトリそのものに .htaccess でアクセス制限をかけています。こいつをもうすっかり忘れてました。いや、サーバの管理会社から、そうしてくれと言われて自分でしたんだか、管理下のブログ全部をそうしますと言われて向こうでやってくれたんだか、言われたときにはすでにそうしてあったんだか、ちょっと記憶が曖昧。

 実は最近プロバイダを変えたのです。私は外からブログの管理をする気はないので、家のプロバイダでさえ管理モードに入れればいいわけですので、それを指定してます。つまりプロバイダ変わったんだから、そこを書き換えなければ弾かれて当然。これで弾かれてなかったらなんのために設定してるんだか意味が無い。もう三年以上前なんでとっさに頭に浮かばなかった。一度やればずっとそのままってのは、若いときには忘れない自信あったけど、もうだめですね....

 思い出して解決出来たんだからいいか。

 とまあ、そういうわけでブログのセキュリティ対策はしっかりできてるな、というお話でありました(笑)

 たぶん、大手のレンタルブログを利用している人は自分で心配しないで良い問題だと思います。ここらの防御はレンタルブログ運営会社でやるものだから。