WordPressにログインできない『405 Method not allowed』エラーの解決方法

WordPressにログインできない『405-Method-not-allowed』エラーの解決方法

先日旅行先からワードプレスで記事投稿しようとしたら、「405 Method not allowed」というエラーでワードプレスにログインできなくて焦った。

ワードプレス自体は5年以上使っているが、「405エラー」は初めてみるかもしれない。405エラーをググってみた↓

このエラーは滅多に出る事はありませんが、ブラウザがファイルをサーバーに要求するときにpostやget等の数種類のファイル要求のパラメータを送り込む方式があります。この中でサーバーの設定によって一部のパラメータの送信方式が許可されていない、もしくはファイル単体のパーミッション設定により、パラメータ自体の送信が許可されていない時にもこのエラーが出る事があります。

うーん、よく分からないけど、サーバ側の設定でブロックされるようなものらしい。

数日前まで普通にログインできていたので、「ここ数日で何か設定とか変えたっけな?」と考えていたが、現在海外からログインしている事と関係があるのかな?

405エラーの原因はロリポップの「海外アタックガード」設定だった

今回の自分の405エラーの原因は、ロリポップ(レンタルサーバ)の「海外アタックガード」という自動設定が原因だった。

海外アタックガードとは

概要
「海外アタックガード」は、海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能です。

WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。

ロリポップの「海外合アタックガード」の説明図

悪質な行為のほとんどが、海外IPアドレスからのアクセスです。海外アタックガードを設定することで、海外IPアドレスからの攻撃を防ぐことができます。

CMSの管理画面など、攻撃の対象になりやすいページへの不審なアクセスを制限するものであり、通常の海外からのサイト閲覧は可能です。

引用:海外アタックガードとは | LOLIPOP公式

「海外アタックガード」とは、不正アクセス(ほとんどが海外からなので)を防止するために、海外からロリポップ上の「海外アタックガード」に設定されているドメイン管理画面へのアクセスするのをブロックする機能とのこと。

ちなみに自分でロリポップ上で「海外アタックガード」の設定をした覚えはなく、ロリポップでは各ドメインがデフォルトで「海外アタックガード」が有効化されているみたい。

解決方法:ロリポップの「海外アタックガード」をドメイン単位でOFFにするだけ

解決方法は至って簡単で、ロリポップにログインして管理画面から「海外アタックガード」が有効化されているドメイン一覧から無効化するだけ

ロリポップで海外アタックガードの設定を無効化する方法:管理画面「セキュリティ」>「海外アタックガード」からドメインを選択 ロリポップで海外アタックガードの設定を無効化ウする方法:無効化したいドメインを選択して「無効にする」を押せばOK

これで無事海外からでもログインできるようになった。

ちなみに本来の海外からの不正アクセスをブロックする機能を無効化しているので、ワードプレスへの用事が済んだらロリポップの海外アタックガードの設定を有効化に戻しておこう。