ロリポップを利用していると、サイトやWordPress管理画面、FTP接続などにアクセスできなくなることがあります。
「ロリポップのアクセス制限を解除したい」といっても、原因はひとつではありません。ロリポップのユーザー専用ページで設定したアクセス制限のほか、WAF、海外アタックガード、FTPアクセス制限、.htaccessの記述などが関係している場合があります。
この記事では、ロリポップでアクセス制限を解除したい人向けに、原因別の確認方法と解除手順をわかりやすく解説します。
目次
ロリポップのアクセス制限とは?
ロリポップのアクセス制限とは、特定のページやフォルダに対して、パスワードを入力しないと閲覧できないようにする機能です。
たとえば、公開前のサイト、会員向けページ、社内確認用ページなどに設定されることがあります。
ロリポップでは、通常は.htaccessファイルを編集して設定するBasic認証を、ユーザー専用ページから設定できます。
ただし、「アクセス制限で見られない」と思っていても、実際には別のセキュリティ機能によってブロックされているケースもあります。
まず確認したい主な原因
ロリポップでアクセスできない場合、主な原因は以下のとおりです。
| 症状 | 考えられる原因 |
|---|---|
| ページを見るとID・パスワードを求められる | アクセス制限、Basic認証 |
| WordPress管理画面で403エラーが出る | WAF、海外アタックガード、.htaccess |
| PHPやCGIの編集後に403エラーが出る | WAFによるブロック |
| 海外からWordPress管理画面に入れない | 海外アタックガード |
| FTPソフトで接続できない | FTPアクセス制限 |
| アクセス制限を解除したのに表示がおかしい | キャッシュ、アクセラレータ、.htaccess |
解除する前に、どの制限が原因なのかを切り分けることが大切です。
ロリポップのアクセス制限を解除する方法
ロリポップで設定したアクセス制限を解除する場合は、ユーザー専用ページから操作します。
1. ロリポップのユーザー専用ページにログインする
まず、ロリポップのユーザー専用ページにログインします。
ログインできない場合は、先にログイン情報や契約状況を確認しましょう。ユーザー専用ページに入れない状態では、アクセス制限の設定変更ができません。
2. 「アクセス制限」を開く
ユーザー専用ページにログインしたら、「アクセス制限」を開きます。
アクセス制限の設定画面では、制限が設定されているディレクトリを確認できます。どのフォルダにアクセス制限がかかっているかを確認し、解除したい対象を選びます。
3. 対象ディレクトリのアクセス制限を削除または解除する
アクセス制限の一覧から対象ディレクトリの設定を確認し、不要なアクセス制限の設定を削除または解除します。操作画面の表示に従って設定を保存してください。
公開前のページやテスト環境に設定していた場合、本番公開前に解除し忘れているケースがあります。
解除後は、ブラウザで対象ページを開き、ID・パスワードの入力画面が表示されなくなったか確認しましょう。
.htaccessのアクセス制限も確認する
ユーザー専用ページで解除してもアクセス制限が残る場合は、.htaccessファイルにBasic認証の記述が残っている可能性があります。
特に、過去に手動でアクセス制限を設定した場合や、別の担当者が作業していた場合は注意が必要です。
.htaccessに以下のような記述があると、Basic認証が有効になっている可能性があります。
AuthUserFile
AuthGroupFile
AuthName
AuthType Basic
require valid-user
これらの記述を削除またはコメントアウトすることで、アクセス制限を解除できる場合があります。
ただし、.htaccessはサイト全体の表示やリダイレクトにも関係する重要なファイルです。編集前には必ずバックアップを取ってください。
WordPress管理画面で403エラーが出る場合
WordPressの管理画面にアクセスしたときに403エラーが表示される場合、単純なアクセス制限ではなく、WAFや海外アタックガードが原因になっていることがあります。
特に、以下のようなケースではWAFの影響を疑います。
・WordPressの投稿や固定ページを保存すると403エラーが出る
・テーマやプラグインの編集後に403エラーが出る
・PHPやCGIを編集した後に403エラーが出る
・特定の操作だけがブロックされる
・「不正なパラメーターが送信されたため、アクセスをブロックしました」と表示される
この場合は、WAF設定を一時的に無効にして動作確認を行います。
WAFを一時的に無効にする方法
WAFは、不正アクセスやサイト改ざんを防ぐためのセキュリティ機能です。
ロリポップではWAFを有効にしておくことが推奨されますが、サイトの編集内容によっては正常な操作がブロックされることがあります。
解除手順は以下のとおりです。
- ロリポップのユーザー専用ページにログインする
- 「セキュリティ」から「WAF設定」を開く
- 対象ドメインを確認する
- エラーが表示されたURLのWAF設定を「無効」にする
- 設定が反映されるまで最大10分程度待つ
- 403エラーが解消されるか確認する
WAFを無効にしたままにすると、サイトの防御力が下がります。
WordPressの編集やプログラム修正が終わったら、再度WAFを有効に戻すことをおすすめします。
海外アタックガードを解除する方法
海外からWordPress管理画面にアクセスできない場合は、海外アタックガードが原因の可能性があります。
海外アタックガードは、海外IPアドレスからCMS管理画面などへの特定のアクセスを制限し、不正ログインやサイト改ざんを防ぐための機能です。
通常の海外からのサイト閲覧ではなく、WordPressなどのCMS管理画面への不審なアクセスを制限する目的で使われます。
解除する場合は、以下の手順で確認します。
- ロリポップのユーザー専用ページにログインする
- 「海外アタックガード」を開く
- 対象ドメインを確認する
- 必要に応じて設定を解除する
- WordPress管理画面にアクセスできるか確認する
海外から作業する人がいる場合や、VPNを使っている場合は、この機能が影響することがあります。
ただし、セキュリティ上は有効にしておくメリットもあるため、解除が必要な場合だけ対応しましょう。
FTPアクセス制限を解除・変更する方法
FTPソフトでロリポップのサーバーに接続できない場合は、FTPアクセス制限が原因の可能性があります。
FTPアクセス制限では、接続を許可するIPアドレスを指定できます。
自宅や会社のネット回線が変わった場合、以前のIPアドレスだけが許可されていて、新しい環境から接続できないことがあります。
確認手順は以下のとおりです。
- ロリポップのユーザー専用ページにログインする
- 「FTPアクセス制限」を開く
- 現在のIPアドレスを確認する
- FTP接続を許可したいIPアドレスを追加する
- 設定を保存する
- FTPソフトで再接続する
FTPアクセス制限そのものが不要な場合は、設定画面から対象の制限を削除します。
ロリポップのFTPアクセス制限では、設定時に.ftpaccessファイルが設置されます。手動で.ftpaccessを編集している場合は、設定内容が上書きされる可能性があるため注意してください。
アクセス制限を解除しても表示がおかしい場合
アクセス制限を解除したのに、まだ認証画面が出る、古い画面が表示される、正常に反映されないという場合は、キャッシュが影響している可能性があります。
確認したいポイントは以下です。
・ブラウザのキャッシュを削除する
・別のブラウザで確認する
・シークレットウィンドウで確認する
・WordPressのキャッシュ系プラグインを停止する
・ロリポップ!アクセラレータの影響を確認する
特にBasic認証を設定しているページでは、キャッシュ機能が影響して認証後の画面が表示されることがあります。
アクセス制限の動作がおかしい場合は、アクセラレータの設定やキャッシュ削除も確認しましょう。
解除前に確認すべき注意点
アクセス制限やWAF、海外アタックガードは、サイトを守るための機能です。
解除すれば一時的にアクセスできるようになる可能性がありますが、同時にセキュリティリスクも上がります。
解除前には、以下を確認してください。
・本当に解除してよいページか
・公開前のページが一般公開されないか
・WordPressのログイン画面が無防備にならないか
・作業後にWAFを再有効化する予定があるか
・.htaccessのバックアップを取ったか
・FTPアクセス制限を解除して問題ない環境か
特にWordPressサイトでは、不正ログインや改ざんを防ぐためにも、不要な解除は避けたほうが安全です。
どうしても解除できない場合の確認事項
アクセス制限を解除しても問題が解決しない場合は、以下を順番に確認しましょう。
確認1:どのURLでエラーが出るか
トップページなのか、WordPress管理画面なのか、特定の記事ページなのかで原因が変わります。
WordPress管理画面だけが開けない場合は、WAFや海外アタックガードが関係している可能性があります。
サイト全体が見られない場合は、.htaccess、サーバー設定、契約状況なども確認しましょう。
確認2:エラー内容を確認する
403エラー、404エラー、500エラー、認証画面の表示など、症状によって対処法が異なります。
IDとパスワードの入力画面が出る場合は、アクセス制限やBasic認証が原因の可能性があります。
「403 Error」と表示される場合は、WAF、海外アタックガード、.htaccessの記述、ファイルやディレクトリの権限などを確認しましょう。
確認3:直前に行った作業を思い出す
以下の作業をした直後に問題が起きた場合は、その設定が原因の可能性があります。
・.htaccessを編集した
・WordPressプラグインを追加した
・テーマを編集した
・WAFを有効化した
・海外アタックガードを設定した
・FTPアクセス制限を設定した
・キャッシュ系の設定を変更した
直前の作業を戻すことで、原因を切り分けやすくなります。
確認4:別の回線から試す
スマホのモバイル通信や別のWi-Fiからアクセスしてみると、IPアドレス制限が原因かどうかを切り分けやすくなります。
会社や自宅の固定回線では見られないのに、スマホ回線では見られる場合は、IPアドレスに関係する設定が影響している可能性があります。
確認5:ロリポップへ問い合わせる
原因がわからない場合は、ロリポップへ問い合わせるのもひとつの方法です。
問い合わせる際は、以下の情報をまとめておくとスムーズです。
・エラーが表示されたURL
・表示されたエラーメッセージ
・エラーが出た日時
・直前に行った作業
・WordPress管理画面なのか、サイト表示なのか
・WAFや海外アタックガードを無効にして確認したか
状況を具体的に伝えることで、原因を特定しやすくなります。
まとめ
ロリポップのアクセス制限を解除したい場合は、まず原因を切り分けることが大切です。
ID・パスワードを求められる場合は、ユーザー専用ページの「アクセス制限」や.htaccessのBasic認証を確認します。
WordPress管理画面やPHP編集時に403エラーが出る場合は、WAFや海外アタックガードが関係している可能性があります。
FTP接続ができない場合は、FTPアクセス制限のIPアドレス設定を確認しましょう。
アクセス制限やセキュリティ機能は、サイトを守るために重要な設定です。解除する場合でも、必要な作業が終わったらWAFなどの防御機能は再度有効にしておくことをおすすめします。