国外IPアドレスフィルタって?タイ(Thailand)にてMT管理画面でForbidden403エラーでログインできず、国外IPアドレス制限に引っかかる

国外IPアドレスフィルタって?タイ(Thailand)にてMT管理画面でForbidden403エラーでログインできず、国外IPアドレス制限に引っかかる

2014年10月14日

所用でタイに到着。

回線が遅いと聞いていたが、通常のメール送受信は問題なく利用でき、ブラウザ閲覧もたまに遅いと思うこともあるけれど、それほどストレスは感じずとまずまずの環境。

さて、仕事の谷間に自社サイトの管理画面にログインし、コメントスパムなどのメンテナンスを行うとすると、

あれれ?うーん?

Forbidden

You don't have permission to access /xxxx/mt.cgi on this server.

のメッセージが表示され、ログイン画面が表示されない。

連日のスパムコメントに負けて、サーバダウンか?と焦り、ブラウザなど変更してアクセスするも同じ。
Webサイト表示やコメント投稿もできることからひとまず安心。

気を取り直して、ホテルに戻って再びログイン。
同じ403エラーで、アクセスできず・・・

IPアドレスのブロック?

ようやく、さくらインターネットにアクセスして、IPアドレス制限がかかっていることを確認する。

「国外IPアドレスフィルタ」では、海外からの不正なアクセスを防ぐため、国外IPアドレスからの特定のアクセスを制限します。
必要に応じて機能を無効化することができます。

国外IPアドレスフィルタ|さくらのレンタルサーバ

今回、影響を受けた制限は、

HTTP/HTTPS 制限対象範囲の
ファイル mt.cgi - Movable Type 管理画面ログイン

なので、管理画面の表示ができない。
念のため、同サーバの別管理しているMT管理ページにも当然ながらアクセスできなかった。

ちなみに、日本の他のレンタルサーバのMT管理画面にアクセスしてみたが、こちらは制限がかけられておらず、ログインも可能であった。

コントロールパネルで、アクセス制限を無効化もできるようであったが、そこまでして管理画面にアクセスする用件ではなかったので、日本に帰国するまで待つことにした。

制限をかけていても、スパムコメントは減らないにもかかわらず・・・、いかにサーバ攻撃が多いかを改めて感じた海外滞在での一コマであった。

追記1:

時間があったので、コントロールパネルでIPフィルタを「無効化」してみた。
設定後、すぐにアクセスでき無事にログインでき、管理画面での操作が行えた。

作業が終わって、再びコントロールパネルで、デフォルト設定の「有効」に変更。
アクセスを確認すると、403エラーで接続しない
ということでフィルタが有効になっていることが確認できた。

追記2:

別のサーバで管理しているWordPress、MT管理ページが403エラーだったが、このWP管理画面のログインページは表示されていたのでこのサーバはフィルタがかかっていないんだと判断。

ちなみに、さくらインターネットでは、wp-login.php(WPログインページ)にもIP制限がかけられている。

さて、滞在注の別の日にアクセス可能なWPで記事更新しようと、ログイン画面にアクセス。
ID、パスワードでログインすると↓

Forbidden

You don't have permission to access /xxxxx/wp-login.php on this server.

とログイン後に、IPフィルタがかかっていた。

このサーバでの案内では、詳細なお知らせページはなく、解除する方法もないので、結局タイでの更新はできなかったのである。