ロリポップの海外アタックガードでcloudflare使用のサイトが開けなくなった話

海外からの不正アクセスのイメージ画像:Teaching Others管理人による自作

こんにちは。いつもお読み頂きありがとうございます。

今回は少し前に当サイトで起こった【cloudflare(クラウドフレア)を使用していたことでサイトが開けなくなった】事件をご紹介します。

今は別の方法に変えていますが、当サイトでは以前、アメリカのサービス【cloudflare(クラウドフレア)】を使ってSSL化などを行っていました。しかしロリポップの新サービス 【海外アタックガード】が影響してしばらくの間アクセスできない状態になりました。

ロリポップサーバーをご利用の方で似たような症状が出る方が今後いるかもしれないので共有します。

ロリポップの「海外アタックガード」とは

ロリポップの「海外アタックガード」いついての図解

(画像:Teaching Othersによる自作)

海外アタックガードとはロリポップより2017年10月24日にリリースが発表された追加機能で、その名の通り 海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能です。

特定のアクセスのみ規制するため、普通に海外からアクセスする分には問題なくサイトを閲覧できます。

 

CloudFlare(クラウドフレア)とは

CloudFlare(クラウドフレア)とは、アメリカの企業名およびそこが提供しているサービスで、簡単に言うと利用にあたり以下のメリットがあります。

・WordPressサイトの表示速度を高速化できる
・サイトをSSL化できる
・無料でできる上に設定もそれほど難しくない
DDoS攻撃の対策ができる

※DDoS攻撃とは大量のマシンから容量の多いデータ送信などを行い、サーバーに付加をかけてサイトを利用できなくする攻撃のことです。

パソコンやサイト運営に詳しい友人の勧めもあり、当時はCloudFlareを使ってサイトをSSL化していました。

 

CloudFlareを使うとサーバー所在地が海外になるため弊害が起きていた

しかし、CloudFlareを使うとサーバー所在地が海外になるなどの仕組みがあまりわかっていなかったため気づかない内に弊害が起きていました。

 

Contact Form 7で作っていたお問合わせが機能していなかった

サーバーがロリポップからCloudFlareに変更になっていたせいで、「お問い合わせ」用に当時使っていたプラグイン「Contact Form 7(コンタクトフォーム)」がどうも上手く機能していなかったことが後からわかりました。

お問合わせからメールを送信して「あなたのメッセージは送信されました。ありがとうございました」と表示されるにも関わらず、実際は送信エラーしていました。

(万一、2017年5月から10月24日までの間にお問合わせからメールを頂いた方がいらっしゃいましたら申し訳ありません!)

 

すぐに「Contact Form 7 送信できない」で検索し、

  • 「Rest API」
  • 「SMTPの設定」
  • 「PHPの設定」
  • 「プラグインの更新」
  • 「whois」

などいろいろ試してみましたが直らず、ロリポップに問い合わせた所、CloudFlareが原因ということがわかりました。

 

海外アタックガード実装日と重なりサイトにアクセスできなくなった

これを直そうとした日がちょうど10月24日だったため、急にサイトにアクセスできなくなりました。

最初は全く原因がわからず途方にくれていましたがロリポップからリリースのメールが来て原因判明し、CloudFlareの設定を解除し、すぐにサーバーもSSL化もロリポップの方に変更したため事なきを得ました。

 

まとめ

海外のサービスは便利なものが多いですが、使い方がしっかりわからないと思わぬ不具合も起きます。

周りでも最近はwordpressを使ってサイト作成やブログを始める方が増えているので、同じようなことが起こった時の対策、備忘録として今回はご紹介しました。

※現在はロリポップでSSL化しています。

ワードプレス
この記事が気に入ったらシェアしよう
このサイトをフォローする

この記事を読んだ人がチェックする他の記事

Teaching Others(ティーアザ)

コメント