いつまで経ってもわからない、WEBってやつは・・・(´・ω・`)

【WordPress】パスワードかけた固定ページに入ろうとしたら403Errorになった

パスワードかけた固定ページに入ろうとしたら403Errorになった(´;ω;`)

と、クライアントからお問い合わせがきました。
とのことで、現象を確認しようとしたものの、再現できない・・・
設定やhtaccessなどチェックしてみたけれど、問題なさそう・・・

こちらで再現ができないため、エラー画面をキャプチャして送ってもらいました。
すると、そこに

res://ieframe.dll/http_403.htm

とのURLが!!

なんだこれ(´・ω・`)

調べてみると、

◎ieframe.dllは、IEの保護モード関係らしい
http://msdn.microsoft.com/ja-jp/library/bb250462.aspx

◎VISTAのバグでもあるので、Microsoftからパッチもでているよ
http://support.microsoft.com/kb/980342/ja

◎信頼済みサイトにURLを登録すればなおるかも[↓リンク切れ(´;ω;`)]
http://www.ddweb.ne.jp/cult3d/TrustSitel.htm

 

でも、上記ではなかった・・・(´;ω;`)

.htaccess の Options +FollowSymLinks
参考:http://wordpress.f-mobile.org/setting/116.html

あれ、これどっかで聞いたことがある・・(´・ω・`)

Σ(´・ω・`)

ちょっと前にロリポップ(株式会社paperboy&co.)が攻撃されたシンボリックリンク攻撃の・・・!

あれ?と思い、サーバ管理者に確認。

対策済み、全サーバでwp-login.phpへのアクセスを指定のホスト名でないとアクセスできないように制限している

とのこと。

WPのページパスワードについては、

パスワードのPOST先がWordPressのwp-login.phpになっている

とのこと。

(゚Д゚≡゚Д゚)

つまり、

エラーになった原因は、制限許可されているIPアドレス以外からのアクセス(海外)だったから

とのこと。なので、

.htaccessに特定のIPアドレスの許可を記載すれば解決

とのこと。

ハァ、なるほど・・

こんなところにもしわ寄せが(´・ω・`)。

焦りましたー!