Wordfence 503: Wordfence のブロックを修正する方法 - MalCare

公開: 2023-04-13

以前はこのサイトに問題なくログインできていたので、おそらく毎日ログインしているでしょう。 しかし、なんらかの理由で、今日はログインできなくなりました。

503 画面が表示されているので、原因が Wordfence であることがわかります。

再度ログインして、何事もなかったかのように 1 日を過ごす方法を説明します。 私たちを信じてください、私たちはあなたの背中を持っており、それがうまくいくことを約束します.

この記事では、この問題を解決するために知っておく必要があるすべてのことを取り上げます。これには、最初に問題が発生した理由や、問題が再発しないようにするためのヒントが含まれます。

ブロックを解除する最も簡単な方法は、サイトの Wordfence プラグインを無効にすることです。 cPanel にログインするか、FTP を使用して wp-content フォルダーに移動し、plugins フォルダーの名前を変更します。 ブロックが解除されたら、wp-admin にログインし、MalCare をインストールしてサイトを保護します。 この記事をもう一度読む必要はありません。

Wordfence は、あなたが管理しているサイトへのアクセスをブロックしました。これは間違いなく良いニュースではありません。 やらなければならない重要な仕事があり、ログインする必要がありますが、その煩わしい 503 エラーはどうにもなりません。

理想的な世界では、セキュリティ プラグインは、悪意のある攻撃を開始していないことを認識し、手間をかけずに自分のサイトへのアクセスを許可するのに十分なほどスマートでなければなりません. また、エラーが発生した場合でも、迅速に修正する必要があります。 残念ながら、Wordfence はこれらの点で失敗します。

サイトへのアクセスをブロックする Wordfence 通知

私たちは皆、セキュリティが重要であることを理解していますが、それほど頭を悩ませる必要はありません。 このようなソリューションを探す必要のない最高のセキュリティについては、MalCare のようなセキュリティ プラグインを強くお勧めします。 なぜこれが良い解決策なのかについては後で説明します。 しかし、今のところ、それを修正する方法について話しましょう。

自分のブロックを解除する方法は?

Wordfence があなたをブロックした理由はいくつかあります。いくつかの解決策はあなたのために働くかもしれませんが、そうでない人もいます. このセクションでは、さまざまなシナリオを分類し、それぞれのソリューションを提供しました。

オプション 1: ブロック画面の指示に従う

一時的なブロックの場合は、ブロック ページのリンクをクリックできます。

メール アドレスを追加し、 [ブロック解除メールを送信] をクリックします。 これにより、リンクとブロックを解除する方法が記載されたメールが送信されます。 これは通常、ロックアウトされた理由がログインの試行回数が多すぎるか、ユーザー名が間違っている場合に機能します。

ただし、メールの受信に遅延が発生する可能性があるため、これは常に機能するとは限りません。

オプション 2: サイトの所有者または管理者に連絡する

所有者またはサイトにアクセスできる他の人に、管理パネルからブロックを解除するよう依頼してください。

オプション 3: IP アドレスを変更する

それでもうまくいかない場合は、VPN に接続して IP アドレスを変更する必要があります。 その後、ページを更新して、再度ログインを試みることができます。 VPN にアクセスできない場合は、モバイル デバイスでこれを試してください。 ただし、WiFi は使用しないでください。

オプション 4: FTP 経由で Wordfence を無効にする

メールを受信できない場合、所有者である場合、または VPN にアクセスできない場合は、次の手順に従って、Filezilla や Cyber​​duck などの FTP クライアントを使用して Wordfence を無効にする必要があります。

  1. まず、Cyber​​duck を開き、FTP 資格情報を使用して Web サイトのサーバーに接続します。 これらの資格情報は、ホスティング サイトにあります。
  2. 接続したら、WordPress サイトがインストールされているディレクトリに移動します。 これは通常、「public_html」フォルダまたはそのサブディレクトリにあります。
  3. 「wp-content」フォルダーを探して開きます。 内部には、「plugins」という名前のフォルダーが表示されます。 ダブルクリックして開きます。
  4. 「wordfence」という名前のフォルダーを見つけて、右クリックします。 表示されるメニューから「名前の変更」を選択します。
  5. 「wordfence」フォルダの名前を「wordfence-old」や「wordfence-disabled」などに変更します。 これにより、サイトの Wordfence プラグインが効果的に無効化されます。

あなたが管理者で、サイトへの FTP アクセスがない場合は、残念ながら、アクセスできる人に連絡する必要があります。 これは、サイトを構築した開発者または代理店、またはホスティング会社である可能性があります。 このプロセスが整理されるまでしばらく時間がかかることが予想されます。

オプション 5: キャッシュをクリアする

Wordfence を無効にした後もブロックされたページが表示される場合は、キャッシュの問題もある可能性があります。 その場合は、FTP クライアントを使用して、Wordfence で行ったのと同じ方法でキャッシュ プラグインを無効にしてから、もう一度試してください。

上記の解決策のいずれも機能しない場合は、Wordfence サポートにお問い合わせください。

Wordfence がサイトへのアクセスをブロックしないようにする方法は?

サイトへのアクセスが回復しました。 このセクションの面倒な作業をスキップして、代わりに MalCare をインストールすることをお勧めします。 ただし、引き続き Wordfence を使用したい場合は、ブロックされないようにする方法を次に示します。

ホワイトリスト IP

Wordfence ファイアウォール設定に移動し、IP を許可リストに追加します。 ほとんどの人は頻繁に変更される動的 IP を使用しているため、これは確実なシステムではない可能性があることに注意してください。

Wordfence で IP をホワイトリストに登録する

特にCloudflareのファイアウォールを使用している場合は、デバイスのIPが正しいこと、およびWordfenceがIPを正確に検出していることを確認してください。

問題がある場合は、「Wordfence が IP を取得する方法」の設定を、デフォルトのオプションではなく「X-Forwarded-For-HTTP ヘッダーを使用する」に変更してみてください。

さまざまなオプションをテストして、サイトに最適な設定を確認してください。

IP が動的である場合、攻撃者の IP も動的である可能性が高いことに注意してください。 そのため、IP をホワイトリストに登録すると、攻撃者がサイトにアクセスできる可能性がわずかにあります。 可能性は低いかもしれませんが、ゼロではありません。

ブルート フォース プロテクションを削除する

ブルートフォース保護の重要性のため、この一連の行動に反対することを強くお勧めします. 間違ったユーザー名が原因でロックアウトが繰り返される場合は、wp-admin でチェックを外して一時的にこの設定を無効にすることができます。

Wordfence でブルート フォース保護を有効にする

Wordfence アシスタントをインストールする

Wordfence Assistant プラグインをインストールしてから、Wordfence ファイアウォールを無効にし、ブロックされたすべての Wordfence IP をクリアし、高度なブロックを設定します。 その後、FTP クライアントを使用して Wordfence プラグインを再アクティブ化できます。 フォルダーの名前をもう一度 wordfence に変更する必要があります。

Wordfence が私をブロックしているのはなぜですか?

サイトにアクセスできなくなるというストレスが解消されたので、テープを巻き戻して、何が起こったのかを調べてみましょう。 そもそも Wordfence があなたのサイトをブロックしているのはなぜですか?

  1. 不正なログイン試行: Wordfence は、ブルート フォース攻撃を防ぐために、特定の IP またはユーザー アカウントからのログイン試行の失敗が多すぎる場合、アクセスをブロックします。
  2. 悪意のあるアクティビティ: 悪意のあるコードの挿入や機密ファイルへのアクセスなどの疑わしいアクティビティにより、ブロックがトリガーされ、さらなる被害を防ぐことができます。
  3. ブラックリストに登録された IP アドレス: ユーザーの IP が、疑わしいまたは悪意のある IP の Wordfence のリストにある場合、Web サイトへのアクセスがブロックされる可能性があります。
  4. ファイアウォール ルール: Wordfence のファイアウォールは、既知の脅威と疑わしい要求をブロックします。 要求がこれらのルールのいずれかに一致する場合、ユーザーはブロックされる可能性があります。
  5. 侵害されたパスワード: パスワードが漏えいしたか、侵害されたパスワードと同じである場合、Wordfence によってロックアウトされる可能性があります。
  6. 誤検知: Wordfence は、設定ミスや疑わしいアクティビティの誤ったフラグにより​​、ユーザーを誤ってブロックする可能性があります。

誤検知をスローするセキュリティ プラグインは、サイトを保護するための信頼できる方法ではありません。 WordPress の専門家であっても、偽陽性と実際の脅威を区別することは非常に困難です。

セキュリティに対するトリガー ハッピー アプローチにより、Wordfence は「リクエストが多すぎる」ため、検索エンジン ボットなどの他のサービスをブロックすることがあります。

安全すぎるとは言えません。 ただし、偽陽性は人々の注意力を低下させ、真の脅威が間近に迫っているときに怠惰になります。

Wordfence の代替案

Web サイトにとってセキュリティは重要ですが、Wordfence は解決するよりも多くの問題を引き起こすことがあります。 サイトの正当な管理者をブロックするという事実とは別に、そのセキュリティ機能はパフォーマンスの問題を引き起こすことが知られています. 全体として、Wordfence を捨てて、はるかに優れた代替手段を見つけることをお勧めします.

MalCare は、Wordfence の最良の代替手段です。 これは、Wordfence のようなスキャナーとファイアウォールを含む包括的なセキュリティ プラグインですが、マルウェアの自動削除や支援する専門家チームなどの追加機能を備えています。 それだけでなく、MalCare のスキャナーとファイアウォールは Wordfence が提供するものよりも優れており、Web サイトにより優れた保護を提供します.

さらに重要なことは、MalCare がサイトをロックアウトすることなくサイトを保護してくれるということです。 IP をホワイトリストに登録する必要はなく、間違ったログイン試行が多すぎて誤ってロックアウトされることもありません。 これらの抑制と均衡は MalCare に組み込まれており、Web サイトは実際の人間によって運営されていることを念頭に置いています。

全体として、MalCare に切り替えると、Web サイトのセキュリティに大きなメリットがもたらされます。

最終的な考え

サイトのセキュリティがいかに重要かは誰もが知っていますが、生産性を妨げるべきではありませんよね?

Wordfence は優れた無料の WordPress セキュリティ プラグインですが、同様に大きな問題があります。

そのため、MalCare に切り替えることをお勧めします。 MalCare を使用すると、セキュリティ上の障害について心配する必要がなく、本当に注意が必要なことに集中できます。

よくある質問

Wordfence はどのくらいあなたを締め出しますか?

Wordfence によるロックアウト期間はさまざまであり、サイトの所有者または管理者が構成した特定の設定によって異なります。 数分、数時間、場合によってはそれ以上かかることもあります。

Wordfence を修正するにはどうすればよいですか?

サイトで問題が発生した場合、Wordfence を修正するために実行できる手順がいくつかあります。 以下にいくつかの提案を示します。

  • ブラウザのキャッシュと Cookie をクリアして、もう一度ログインしてみてください。
  • Wordfence を一時的に無効にして、それが問題の根本原因であるかどうかを確認します。 そうである場合は、プラグインの設定を調整して問題を解決してみてください。
  • Wordfence の設定をチェックして、制限が厳しすぎたり、サイトの他のプラグインやテーマとの競合を引き起こしたりしていないことを確認してください。
  • 問題が解決しない場合は、Wordfence サポート チームにお問い合わせください。
  • Wordfence を無効にして、MalCare などのより優れたセキュリティ プラグインをインストールします。

Wordfence ファイアウォールを無効にするにはどうすればよいですか?

Wordfence ファイアウォールを無効にするには、次の手順に従います。

  • WordPress ダッシュボードにログインします。
  • 「Wordfence」メニューに移動し、「ファイアウォール」を選択します。
  • 「ファイアウォールの状態」セクションで、「無効にする」ボタンをクリックします。
  • Wordfence は、ファイアウォールをオフにすることを確認するように求めます。 「はい」をクリックして次に進みます。
  • Wordfence ファイアウォールが無効になりました。

ファイアウォールを無効にすると、サイトが攻撃に対して脆弱になる可能性があることに注意してください。できるだけ早くファイアウォールを再度有効にするか、サイトを保護するための他のセキュリティ対策を検討してください。

Wordfence はサイトの速度を低下させますか?

はい。 Wordfence はサイトの速度を遅くします。 スキャナーはサーバー リソースを大量に消費し、ファイアウォールはサイトの速度に影響を与えるすべてのボットとマルウェアを阻止しません。 MalCare などの別のセキュリティ プラグインをインストールすることをお勧めします。

Wordfence によってブロックされているのはなぜですか?

Wordfence がサイトへのアクセスをブロックする理由はいくつか考えられます。 一般的な原因は次のとおりです。

  • 不審なアクティビティ: Wordfence がサイトで不審なアクティビティを検出した場合、アクセスをブロックすることがあります。
  • ブラックリストに登録された IP アドレス: IP アドレスが Wordfence によってブラックリストに登録されている場合、サイトへのアクセスがブロックされる可能性があります。 これは、IP アドレスが過去にスパム、ハッキング、またはその他の悪意のある活動に関連付けられていた場合に発生する可能性があります。
  • ファイアウォール設定: Wordfence のファイアウォール設定が過度に制限されるように構成されている場合、サイトへのアクセスがブロックされる可能性があります。 これは、プラグインが特定の国または IP アドレスへのアクセスをブロックするように設定されている場合に発生する可能性があります。

Wordfence のエラー 503 とは何ですか?

エラー 503 は、HTTP での一時的なサーバー使用不可ステータス コードです。 Wordfence は、疑わしいアクティビティまたはセキュリティ上の懸念により、このエラーをトリガーし、サイトへのユーザー アクセスをブロックする可能性があります。 プラグインは、高トラフィック、ログイン試行の失敗、またはその他の悪意のあるアクティビティを検出するか、特定の国または IP へのアクセスをブロックするように設定される場合があります。 これを修正するには、Wordfence のログと設定を確認して原因を特定し、プラグインの設定を調整するか、Wordfence のサポート チームに連絡してサポートを受けてください。

Wordfence の 503 応答とは何ですか?

HTTP ステータス コード 503 は、サーバーが一時的に使用できないことを示します。 Wordfence は、セキュリティ上の懸念や疑わしいアクティビティが原因でこのエラーをトリガーし、ユーザー アクセスがブロックされる可能性があります。

不審なアクティビティには、高トラフィック、ログイン試行の失敗、および悪意のあるアクティビティが含まれます。 さらに、プラグインは特定の国または IP へのアクセスをブロックする場合があります。 Wordfence のログと設定を調べるか、プラグインの構成を調整するか、Wordfence のサポート チームに連絡して支援を求めて、問題をトラブルシューティングします。

Wordfence を無効にすることはできますか?

はい。 Wordfence は簡単に無効にできます。 プラグインを無効にするには、「プラグイン」セクションに移動し、Wordfence を見つけて、「無効化」オプションをクリックします。 これにより、ファイアウォール、マルウェア スキャナー、その他のセキュリティ機能を含むプラグインの機能がオフになります。

または、FTP クライアントを使用して Web サイトのサーバーに接続し、Wordfence ファイルを手動で削除することもできます。 「wp-content/plugins」ディレクトリに移動し、Wordfence フォルダーを見つけます。 フォルダを右クリックし、[削除] を選択してサイトから削除します。