IPv6 WordPressで、wp-adminディレクトリにアクセスできなくなった
問題事象
発生日: 2022年10月11日
IPv6 WordPressサイトに、ログインできなくなった。
「”/wp-admin/”ディレクトリにアクセスできない」とのエラーが表示される。
発生した環境は、次の通り。
1. Plugin : SiteGuard(セキュリティ向上プラグイン)
2. WordPress : 6.0.2(ただし、IPv6接続)
3. OS : RHEL 9.0
プラグイン”SiteGuard”では、「管理ページアクセス制限」を行った。
ログインしていない接続元から管理ディレクトリ”/wp-admin/”へのアクセスを制限する、
という設定である。
解決、または対処方法
解決方法
解決日: 2022年10月11日
IPv6のセッションは、デフォルトでは、
IPv6アドレスは実のものではなく、一時のIPv6アドレスで接続される。
一時IPv6アドレスは、短時間(10分程度か?)で変わってしまう。
したがって、SiteGuardはログイン済みIPv6アドレスを認識できないため、
”/wp-admin/”ディレクトリへのアクセスを制限するようになったものと思われる。
IPv6接続でSiteGuardを使用を続ける場合、次のいずれかの対処が必要である。
1. 「管理ページアクセス制限」を行わない。
2. WordPressサイトアクセス端末の方で、IPv6一時アドレスの使用を停止する
(多数の端末で設定するのは面倒なので、
WordPress管理端末は固定されることになると思う。
また、WordPress以外のサイトへのアクセスは、セキュリティが弱くなる)。
今回は、IPv6 WordPressサイトは構築直後だったので、
全て初期化して再構築した。
以上
