外部からの通信ができなくなりました(ウェブ・メール・FTP全て)
弊社側でお客様のアクセスを制限している可能性があります
MRSでは、サーバへの不正アクセス(Dos)への対策を導入しています。
これは「悪意のある攻撃や兆候」を検知した際に、攻撃元IPアドレスを遮断(ban)するものです。
遮断をされた攻撃元からは、メール、ウェブ、FTPなど、サーバへの「全てのアクセス」ができなくなります。
自動で判断される為、正規のMRSユーザをブロックしてしまう場合があります。
ブロックされてしまった場合、弊社側でブロック解除をさせていただきます。
接続できなくなった環境のグローバルIPアドレスを添えてお問い合わせください。
グローバルIPアドレスがわからない方
グローバルIPを確認できるサイトを一部ご紹介致します。
※下記は外部参考サイトとなります。ご利用によって生じた損害については、当社は責任を負いかねますのでご了承ください。
▼グローバルIPアドレスの確認が出来るサイト(一例:外部サイト)
CMAN
https://www.cman.jp/network/support/go_access.cgi
確認くん
https://www.ugtop.com/spill.shtml
※グローバルIPアドレスは一時的なもので規定のタイミングで随時変更になります。
固定IPをご利用の方は、常時同一のIPとなります。
WordPressの方は対策をお願いします
Wordpressへのログイン試行を行う攻撃や「XML-RPC機能(※)」を利用した改ざんや攻撃の踏み台にされる事象が多く発生しております。
これにより、お客様のウェブサイトが攻撃の対象となる場合があります。
MRSではこのような動作を検知した場合に、該当のIPをブロックさせていただきます。(サーバへアクセスができないようにします)
xmlrpc.phpファイルの設定の見直しについて
※Wordpressの「XML-RPC機能」:Wordpressの管理画面にログインすることなく、リモート操作ができる仕組みです。
Wordpressの「XML-RPC機能」は、Wordpressのインストール時にデフォルトで有効化になっております。
この機能を利用しないWEBサイトでは、安全確保の為に無効にしていただくことをお勧めしております。
<無効にした場合の注意点>
xmlrpc.phpを完全に無効にすると以下の機能がご利用いただけなくなります。
- スマホアプリ経由等でリモートで記事を投稿・編集・削除する、ファイルをアップロードする
- Microsoft Word、Frontpageから直接投稿する
- ピンバック、トラックバックを利用する
無効にする方法は下記のとおりです。いずれかの方法で無効・削除を行ってください。
(1)xmlrpc.phpを削除する
該当ファイルを削除しても、Wordpress本体をバージョンアップした場合には該当ファイルが再度インストールされます。
バージョンアップ後は、改めて削除を行ってください。
(2)FTP接続ソフトでxmlrpc.phpのパーミッションを「000」に変更して、実行権限を無くす設定を行う。
(3).htaccessファイルでxmlrpc.phpにアクセス制限を設定することでxmlrpc.phpの実行が行えない状態にする。
▼参考:.htaccess記述内容は以下の通りです。
------------------------------------
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
</Files>
------------------------------------
(4)信頼できる一部のIPからのみxmlrpc.phpへのアクセスを許可するよう、.htaccessファイルに記述する。
▼参考:.htaccess記述内容は以下の通りです。
------------------------------------
<Files xmlrpc.php>
Order Allow,Deny
Deny from all
Allow from [アクセスを許可するIP]
</Files>
------------------------------------
ロックをする理由
お客様のウェブサイトを「悪意のある第三者」から守るためです。他人のアカウントを悪用しようと、パスワードクラック(パスワードを推測してメールアドレスを乗っ取ること)を仕掛けてくる勢力が常に存在します。ウェブサイトの改ざん被害や、大量の迷惑メール送信をする送信元となる場合がある為、トラブルを回避をするための措置として実施しています。
サーバが高負荷になり、同じサーバをお使いの別のユーザにも影響を与えてしまう原因となります。
お困りの際は「よくある質問」をご活用ください
