どうも、編集長のユウです。
先日、突然WordPressの管理画面に入ることが出来なくなる事象が発生しました。
具体的に言うと、使っているサーバー(Xserver)のセキュリティ機能である『管理画面に対する国外IPアドレスからの接続制限』で弾かれるようになってしまいました。
一瞬、国外旅行をしている気分になれましたが、如何せん自宅のパソコンからアクセスしていたので、流石に国外のIPアドレスである訳がありません。
むしろ国外に出たことがありません。
原因というか根本的な理由は分かりませんが、何が悪さしていたのかは即座にわかりましたので、今回はそのことに関してシェアさせていただきます。
原因の調査
サーバーのセキュリティ機能を解除するとすんなり入れることは確認しました。つまり、完全に国外IPアドレスになってるってことですね。
別のライターにも聞いてみましたが、僕のと表示は違うものの、ログインしようとすると認証画面のループになるとのこと。
おう!完全に死活問題。
「セキュリティ機能を解除して運用すればいいか」と思いつつも、
※国外からアクセスをされる場合を除き「ON」のまま運用されることを推奨します。
こんなこと書かれてたら気になるじゃん・・・。
当サイトの場合は、この他にもセキュリティとしてログイン画面のURLを変更(Login rebuilder)していたり、ライターのauthorページスラッグを変更して(Edit Author Slug)ユーザー名が分からなくしています。
ですが、やはりハッキング(クラッキング)の多くは海外からの攻撃が多いので、サーバーでそもそも国外からアクセス出来なくしておくとさらに安心です。
なので、余程の理由がない限り、このセキュリティ機能は残しておきたい。
国内IPがなぜ国外IPに?
なぜ自分のIPアドレスが国外のIPアドレスと認識されてしまったのか。
『国外IP』と聞いて僕は一瞬でピンッと来ました。
ログイン不能の事象が起きる前日に、CDNサービスを利用しようと『CloudFlare』を導入していました。
CloudFlareってのはサックリ説明するとCloudFlareのサーバーに画像やらCSSをキャッシュしておいて、アクセスが合ったら、より近いサーバーから返すというウェブサイトを高速化させるためのものです。(たぶん)
「ウェブサイトの高速化」この言葉はウェブサイトを運営しているものからすれば、なんとも言いがたい非常に甘美な言葉なのです。
甘美な言葉に誘われて、おいそれと導入してしまっていました。
やはりよく分かってないものはしっかり調べてから導入するべきですね。
国外IPなんてこれぐらいしか思いつかないので、とりあえずドメインのネームーサーバーを元に戻してみることに。
不具合が起きたのが24時間後ぐらいなので、とりあえず1日待ってみるとことにします。
・
・
・
・
1日後、セキュリティ機能をONにしても何の問題もなくログイン出来るようになりました。
やっぱりCloudFlareが悪さしていたのか・・・。
というか僕が御し切れていなかっただけか?
設定の間違いなのか、そうゆう仕様なのか?管理画面にはCDNを適応しない設定とかあるんだろうな・・・。
まぁあまり意味が分からないので、とりあえずCloudFlareはスルーすることにしました。
CloudFlareはいらない?
CloudFlareを切ってから、スピードテストしたところ、気持ちサーバーからの応答が遅く感じましたが、ストレスになるほどではありません。
軽く調べてみたところ、CDNサービスはもっともっと(月に数十万)アクセスが来だして、どうしてもサイトの表示が遅くなってきた時に考えればいいもののようです。
まだまだヒヨっ子の当サイトには背伸びだったのかもしれません。
サイトが遅いなら、CDN導入する前にサーバーの性能を上げれば良いという意見もあります。
とにかく、ヒヨっ子サイトがよく分からずCDN(CloudFlare)を導入する意味は少ないということでしょう。
サイトの高速化の方法はたくさん有りますので、他の方法でストレスのない速度を実現できれば良いんじゃないでしょうか。
まとめ
と言うことで、訳も分からず「サイト高速化」という甘美な言葉に踊らされて、CloudFlareを導入したところ、セキュリティ機能に引っかかってログインできなくなったというお話でした。
もし、同じ事象が起きた時は参考にしてみてください。
