なんかいっぱい来た。
ログインしようと必死なやつが。
以前、「はじめまして、このドメイン俺にくれ」みたいなメールが海外から届いて、無視していたらこういう状態になってきました。
こわいわ。
確か、WordPressは管理画面に入れないようにIP制限しているはずだけど?
VPNで海外から接続できるか確認してみたら・・・普通にできるし!
どうなってる?
FTPから、WordPressのディレクトリにある.htaccessを開いて確認してみました。
でも、特におかしい部分はない。
普通ならこれでIP制限がかかるはずなんですけど・・・
wp-adminのディレクトリ配下のファイルやwp-login.phpに海外からアクセスした場合、本来なら403になるはずなのですが、普通にアクセスできる状態になっていました。
ちょっと考えてから、思い出したのがCDNの「Cloudflare」の存在。
なるほど、だから国内IP制限が使え無かったんだ。
WordPressのIP制限のフォーマットはこちら。
</Directory> <FilesMatch "wp-login.php|wp-admin|xmlrpc.php"> Order Allow,Deny Allow from 000.000.000.000 </FilesMatch>