【重要】WordPressをご利用のお客様へ

平素はロリポップ！をご利用いただき誠にありがとうございます。

WordPress のログイン ID とパスワードに脆弱な文字列を使用している場合に、管理画面へ不正にログインされる事例を多数確認しております。
不正利用を防ぐために、下記２つの対策を必ず行ってください。

※ロリポップ！サーバーへのハッキングなどの事実はございません。

【１】IDとパスワードは10桁以上のランダムな英数字などの
　　　特定されにくい文字列に設定してください

設定済みのパスワードを変更する方法はWordPress 公式マニュアルを
ご参照ください。
また、下記のようなIDとパスワードは不正なログインの対象と
なりやすいため絶対に利用されないようお願い申し上げます。

【不正なログインを受けやすいIDとパスワードの例】
・「admin」や「password」などの簡単な文字列
・辞書に載っている文字列（例：book，tokyoなど）
・他のサイトと同じ、もしくは類似している
・ドメイン名と同じ、もしくは類似している


【２】wp-login.phpへのアクセス制限を実施してください
ロリポップ！のマニュアル『.htaccessによる特定のホスト・IPの許可と制限』を参考に、wp-login.phpへのアクセス制限を実施してください。
wp-login.phpと同じ階層にある.htaccessの先頭に下記の記述を追加することで、お客様がご利用されているIPアドレス以外からのアクセスを制限することができます。
お客様が現在ご利用のIPアドレスをこちらからご確認の上、「Allow from」の後ろに記述してください。

-----ここから-----

<Files wp-login.php>
Order deny,allow
Deny from all
Allow from 111.222.33.44
</Files>
-----ここまで-----

※お客様のIPアドレスは時間経過により変動することがございます。
　変動した場合は再度.htaccessを設定する必要がございますので
　ご注意ください。

また、不正利用によるサイト改ざんへのその他の対策方法を
サイト改ざんへの対策をお願いいたします にて
ご紹介しております。

お客様の大切なサイトを守るためにもぜひいま一度ご確認の上、
対策を行っていただきますようお願い申し上げます。

なお、Wordpressの不正利用が確認されました場合、
被害拡大を防ぐため該当のWordpressに対して
一時的にアクセスの制限等を行う場合がございます。

サーバーをみなさまに快適にご利用していただくため、
何卒ご了承くださいますようお願い申し上げます。

お知らせのトップへ