WordPressのパスワード保護記事 エックスサーバーの国外IPアクセス制限で見れない問題を解決

内藤です。

自分メディア構築に役立つスタートマニュアル類が「無料メンバーページ」にありますが、メンバーページには、パスワード保護をかけています。

パスワード保護って何?

WordPressは投稿や固定ページの記事毎にパスワードを設定して、入力しないと見れないようにする事ができます。

メンバーページに登録してくださった方にはメールでパスワードが配信されるようにしています。

このように記事にパスワード保護をかけると、特定の人にだけ公開できるわけです。

WordPressの不正ログインを狙った海外からのアクセス

WordPressは世界中で使われておりユーザーが増えています。そして、管理画面への不正ログインを狙った不正アクセスがあります。

「ブルートフォースアタック」と呼ばれる、IDとパスワードを手当たり次第入力してログインを試みるハッキングです。手当たり次第といってもツールを使っていますからID、パスワードが短く簡単なものならば数秒で入られてしまいます。乗っ取られてしまう可能性もあるわけです。

⇒ 「WordPressの管理ツール」に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および「WordPress国外IPアクセス制限」機能の追加について

そのアクセスが日本国外からのものであり、各サーバー会社が対策をとっています。エックスサーバーは日本国外からの管理画面へアクセスできないようにしています。(このサイトはsixcoreというエックスサーバーがやっているサーバーを使っています。)

で、パスワード保護をかけた記事でパスワードを入力する際に、管理画面に入るわけではないのですが、ブロックされてしまいます。

つまり、海外からメンバーページが見れないという状況です。

特定のIPアドレスからのアクセスを許可する

海外からのアクセスを全て許可することもできますが、不正アクセスされる可能性もあります。そこで、海外からアクセスしたい方個人のIPアドレスを許可してあげることで、パスワード保護したページも見てもらうことが可能になります。

まず海外ユーザーに、こちらのIPアドレス確認サイトにアクセスしてもらいIPアドレスを確認してもらいます。

IPアドレスが分かったら、ドメイン直下にある.htaccessにFTPソフトでアクセスして以下のように書き足します

SetEnvIf Remote_Addr ^0\.0\.0\.0$ AllowCountry

※IPアドレスが 0.0.0.0の例

これで海外の特定の方にパスワード保護ページを見せることができます。