Jetpackでsite_inaccessibleと表示されるエラーについて!

公開日:2015年7月31日
最終更新日: 2016年1月7日

こんにちは!

先日、WordPressの管理画面を見ると、Jetpackに何らかのエラーが発生していました。

こんな画面です。

Jetpackを利用するには、サイトが公開されていて、アクセス制限がかかっていない必要があります:
site_inaccessible
エラー詳細:The Jetpack server was unable to communicate with your site[HTTP 403].Ask your web host if they allow connections from WordPress.com.if you need further assistance,contact Jetpack Support:http://jetpack.me/support/

エラーテキストだけを見ると何のことか良く分かりません。気になるのは「アクセス制限がかかっていない必要があります」の文言の部分です。

ちょっと前にロリポップのサーバーが攻撃を受けたのを機に、各サーバー会社のセキュリティ設定が厳しくなりました。知らないうちに導入されていたセキュリティ機能が原因で、サイトの表示に問題が起こったりするケースもあります。

今回は私の知らないサーバー側のセキュリティの設定が原因のような気がします。このままJetpackに連携できないのも困るので、ちょっと調べてみました。

やはりサーバー側の問題だった!

調べてみると結果、やはりサーバー側の問題でした。

私は今、エックスサーバーを使用しているのですが、2015/05/14にエックスサーバーのニュースで「WordPressの「XML-RPC」機能に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および『XML-RPC API アクセス制限』機能追加のお知らせ」という記事が投稿されています。

以下は記事内容です。

平素は当サービスをご利用いただき誠にありがとうございます。

当サービスでも多くのお客様にご利用いただいております人気CMSツールであるWordPressにおいて、昨今、XML-RPC(XML-RPC WordPress API)の一部機能を悪用した不正なアクセスが増加しております。

弊社ではこれを受け、セキュリティ向上を目的としてお客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、「XML-RPC」への国外IPアドレスからのWebアクセス制限を2015年5月19日(火)より実施いたします。

なお、サーバーパネル「WordPressセキュリティ設定」において、「XML-RPC API アクセス制限」機能を追加いたしました。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合はサーバーパネル「WordPressセキュリティ設定」→「国外IPアクセス制限」にございます「XML-RPC API アクセス制限」にて本制限の解除をおねがいします。

サーバーのセキュリティ・安定性を高め、お客様により安心してご利用いただくための対策となりますので、何卒ご理解とご協力をお願いいたします。

詳細につきましては下記をご参照ください。

———————————————————————–
■国外IPアドレスからの「XML-RPC」に対するアクセス制限の実施について

【実施日】
2015年 5月19日(火)

【対象サービス】
エックスサーバー 全プラン

【実施内容】
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC」に対する国外IPアドレスからへの接続を制限します。
 
◇制限を行うアドレス
/xmlrpc.php
 
初期状態で「有効」に設定されています。
※通常は「有効(ON)」のまま運用されることを強く推奨します。

■「XML-RPC API アクセス制限」機能の追加について

【提供開始日】
2015年 5月14日(木)

【対象サービス】
エックスサーバー 全プラン

【機能内容】
国外IPアドレスからの「XML-RPC」へのアクセス制限を解除するための機能です。

国外IPアドレスのサーバー等から「XML-RPC」を利用される場合は「無効(OFF)」に設定するとともに、個別にWordPressへ「Disable XML-RPC Pingback」をインストールされるなどの「XML-RPC」への不正アクセス対策をご検討ください。

※国内IPアドレスからのアクセスであっても、ごくまれに国外IPアドレスからの接続とシステム上誤認され、「XML-RPC」のご利用に制限が生じる場合がございます。この場合にも、大変お手数ですが本制限の解除をおねがいします。

※国外IPアドレスからの「XML-RPC」アクセス制限の実施前に設定を解除しておくことが可能です。

◇マニュアル
サーバーについて > WordPressセキュリティ設定 > 国外IPアクセス制限設定

———————————————————————–

お客様のご要望など、できるかぎり検討し、サービスの改善に努めてまいります。今後ともどうぞよろしくお願い申し上げます。

どうやら、サーバーパネルの「WordPressセキュリティ設定」に「XML-RPC API アクセス制限」機能が追加されたようですね。

「WordPressセキュリティ設定」は国外からの不正なアクセスやログインを防止、強化する機能です。Jetpackは海外のプラグインためブロックされてしまったようです。

解決策!

解決策ですが、エックスサーバーの管理画面にログインし、「XML-RPC API アクセス制限」機能を一旦「OFF」にすれば良いだけです。手順は以下より、ご確認ください。

まずはエックスサーバーのサイトを開き「ログイン」をクリックしてください。

ログイン画面が開きますので「会員IDまたはメールアドレス」「パスワード」を入力し「ログイン」をクリックしてください。

「ご契約一覧」から該当サーバーのサーバーパネルをクリックしてください。

「サーバーパネル」が開きますので、「ホームページ」項目の「WordPressセキュリティ設定」をクリックしてください。

該当のドメインの「選択する」をクリックしてください。

「XML-RPC API アクセス制限」の現在の設定が「ON」になっていますので、「OFFにする」をクリックしてください。

設定が変更されたのが確認できます。

再度、WordPressの管理画面に戻り、「Jetpack」⇒「WordPress.comと連携」をクリックしてください。

認証画面が開きますので「Jetpackの認証」をクリックしてください。

認証中の画面です。この間は大人しく待ちましょう。

無事にJetpackと連携されました。Jetpackの画面が確認できます。

最後にエックスサーバーのサーバーパネルに戻り、「XML-RPC API アクセス制限」機能を「ON」に戻しておきましょう。

以上で設定完了です。分かってみれば対応は簡単ですね。

最後に!

サイトを運営していると、今まで問題なく使用できていたことが、新しい機能の追加やバージョンアップが原因で使用できなくなることもあります。

不正にログインされ、サイトを無茶苦茶にされるよりはマシですが、出来るだけ今の環境に影響が出ないようにして欲しいものです。まぁ、WEB業界にいれば、よくあることですね。常に臨機応変に対応していきたいと思います。

以上「Jetpackでsite_inaccessibleと表示されるエラーについて!」でした!

それではまた。

公開日:2015/07/31
最終更新日: 2016年1月7日
カテゴリー:WordPress

関連記事

新着記事

コメント/トラックバック

トラックバック用URL:

この投稿のコメント・トラックバックRSS




管理人にのみ公開されます

正しい数値を入力して下さい * Time limit is exhausted. Please reload CAPTCHA.

最新の記事

カテゴリー

過去の記事

プロフィール

  • 著者:Masaki Yamashita

    大阪でWEB制作の仕事をしています。
    WEBデザイン、コーディング、WordPress・EC-CUBEの設置やカスタマイズなど何でもやっています。

follow us in feedly