メニュー 閉じる

セキュリティ強化しようと思ったらアクセスをロックダウンしてしまった話


チクショー!!書く機会がなかったのですが2020/10/15にやってしまいました。

自分にもしものことがあったとき、例えばあるブロガーのように刺される…とかは想像したくないですがそんな命に関わる事態でなくても事故や病気で入院ということになったとき、サブスクを解約したりブログやSNSで身近な人(おそらく現実的には夫)に更新を停止する旨を発信したりしてもらうためにパスワードを紙ベースで記録、封筒に厳封して保管しておくことにしました。

例えば、私は数年前、自分の不注意による事故で救急搬送されました。私には意識もそのときの記憶もありませんが、周囲にいた人の迅速な対応で助かり、数時間で意識が戻って後遺症もなく回復しました。このときは即日退院できましたが、もっと回復に時間を要するような事態になったときのために備えておこうと思いました。

記録には100均で購入したパスワード記録ノートを使用。この手のものはせいぜい思い出すヒントを書くためと思っていましたが、厳封して保管し、自分にもしものことがあったときに身近な人に見てもらう前提なら、パスワードそのものを記録してもいいと思います。

そうしてWordPressのパスワードを変更しているときに事件が起こりました。WordPressのパスワード変更は最近のものでは珍しく確認欄はなく、一発入力です。これが悲劇の始まりでした。

変更したパスワードを記録し、再びログイン。

あれ?

あれ???

何度挑戦してもログインできない…

どうやら変更したときにタイプミスしていたようです。しかも、自分が導入したセキュリティ強化プラグインの設定のおかげで自分が何度も試みたログインがブルートフォースアタックとみなされ、ログイン画面へのアクセスすらロックダウンされました。詰んだ。

しかし、ここでアクセスが制限されたのは自宅Wi-Fiのみ。IPアドレスが異なるiPhoneの4Gならアクセスできる…?

ということでパスワードを忘れたことにして再設定し、事なきを得ました。ありがとう4G。

ところが、自宅Wi-Fiのロックダウンを解除しようとiPhoneから設定をいじっていたら、何を間違えたか自宅Wi-Fi以外のIPアドレスを受け付けない設定にしてしまい、iPhoneからのアクセスもロックダウンされてしまいました。しかも自宅Wi-Fiからのアクセスも結局できません。詰んだ。

iPhoneのパスコードをわざと間違えまくって一定時間使えなくさせるような嫌がらせがありますが(?)、逆に言えば自分が設定した時間だけ待てば再びアクセスできるはずです。最終的な解決法はもう待つしかありません。

1時間待ち、自宅Wi-FiとiPhoneの4G両方からアクセスできることを確認し、無事に2020/10/15もブログを更新しました。

セキュリティを強化するのは大切ですが、やりすぎると自分自身がはじかれてしまいます。ログインで間違えたときは何度も繰り返さず、素直にパスワード再設定したほうがよさそうです。

Posted in webサイト・ブログ運営

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です