スポンサーリンク
ボックスメニュー

エックスサーバーのワードプレスでログインできない?403対策も

エックスサーバー
エックスサーバーのワードプレスでログインできない?403対策も

エックスサーバーでワードプレスにログインできない?解決策を吉岡が解説

標準的レンタルサーバー運営者の吉岡です。いつもブログ運営お疲れ様です!

「さあ、記事を書こう!」と思ってログイン画面を開いたのに、なぜか入れない……。これ、めちゃくちゃ焦りますよね。私もサーバーを運営している身として、その「どうしよう!」という気持ち、痛いほどよく分かります。特にエックスサーバーは国内シェアも高くて信頼できるサーバーですが、その「守りの固さ」が時として自分自身を締め出してしまう原因になることもあるんですよ。

エックスサーバーはセキュリティが非常に強固な分、ちょっとした環境の変化でログインをブロックしちゃうことがあるんです。でも大丈夫ですよ。原因さえ分かれば、ほとんどのケースは数分で解決できます。この記事では、私がサーバー運営の現場で培った知識をフル活用して、あなたのトラブルを解決するお手伝いをしますね。一緒に一つずつ確認していきましょう!

この記事を読んで得られるメリット

  • ログインできない原因がエラーコード別にはっきり分かる
  • セキュリティ設定をいじらずに安全にログインするコツが学べる
  • iPhoneやMac特有の「ログインループ」から抜け出せる
  • 万が一の時も安心なエックスサーバー専用の復旧ツールの使い方が分かる

目次

  1. エックスサーバーでワードプレスにログインできない原因と解決策
    1. 国外IPアクセス制限による403エラーの解除方法
    2. WAF設定の誤検知を一時的に無効化して確認する
    3. SiteGuardで変更されたログインURLを特定する
    4. 画面が真っ白な時のデバッグモード活用術
    5. iPhoneのSafariでログインできない時のITP設定
    6. WordPressリカバリー機能による自動修復手順
  2. エックスサーバーのワードプレスでログインできない時の対処法
    1. セキュリティ機能のメリットとデメリットの比較
    2. ホワイトリスト登録で安全に海外アクセスを許可
    3. ログイン試行回数制限を解除してアクセスを取り戻す
    4. 料金未払いやアカウント凍結がないか契約を確認
    5. エックスサーバーのワードプレスでログインできない時のまとめ
  1. エックスサーバーでワードプレスにログインできない原因と解決策
    1. 国外IPアクセス制限による403エラーの解除方法
      1. なぜ国内にいるのに「海外」判定されるのか?
      2. 具体的な解決ステップ
    2. WAF設定の誤検知を一時的に無効化して確認する
      1. WAFの誤検知を切り分ける方法
      2. 反映待ちの間の過ごし方
    3. SiteGuardで変更されたログインURLを特定する
      1. ログインURLを忘れた時の特定方法
      2. どうしても入れない時の強硬手段
    4. 画面が真っ白な時のデバッグモード活用術
      1. エラーの原因を可視化する「デバッグモード」
      2. よくあるエラーメッセージと対策
    5. iPhoneのSafariでログインできない時のITP設定
      1. iPhone・Macでの具体的な設定解除の手順
    6. WordPressリカバリー機能による自動修復手順
      1. リカバリー機能でできること
      2. 使い方のステップ
  2. エックスサーバーのワードプレスでログインできない時の対処法
    1. セキュリティ機能のメリットとデメリットの比較
      1. メリット:24時間365日の鉄壁のガード
      2. デメリット:正規ユーザーの締め出し(フォールス・ポジティブ)
    2. ホワイトリスト登録で安全に海外アクセスを許可
      1. 自分のIPアドレスを確認して登録する手順
      2. 動的IPアドレスの場合の注意点
    3. ログイン試行回数制限を解除してアクセスを取り戻す
      1. 24時間待てない時の「強制解除」術
      2. パスワード管理の重要性
    4. 料金未払いやアカウント凍結がないか契約を確認
      1. 意外と多い「クレジットカードの有効期限切れ」
      2. サイト改ざんによる「緊急停止」の可能性
    5. エックスサーバーのワードプレスでログインできない時のまとめ
      1. 解決のためのクイックチェックリスト

エックスサーバーでワードプレスにログインできない原因と解決策

ログインできない理由は人それぞれですが、まずは何が起きているのかを「エラーメッセージ」や「ブラウザの挙動」で判断するのが近道ですよ。エックスサーバーは非常に親切な設計なのですが、その親切心が時に牙を向くこともあります。ここでは、代表的なトラブルとその具体的な解決ステップを深掘りしていきますね。

国外IPアクセス制限による403エラーの解除方法

画面に「403 Forbidden(閲覧権限がありません)」という文字が表示されたなら、真っ先に疑うべきはこれです。エックスサーバーの素晴らしい機能の一つに、WordPressの管理画面へのアクセスを「日本国内のIPアドレス」に限定する設定があります。これがデフォルトで有効になっているんですね。

でも、「私は今、日本にいるのになんで?」と疑問に思うかもしれません。ここが落とし穴なんです。実は、自分では意識していなくても「海外からのアクセス」と判定されてしまうケースが最近増えているんですよ。

なぜ国内にいるのに「海外」判定されるのか?

主な原因は3つあります。
まずは「VPN(仮想専用線)」の利用です。セキュリティを気にして公共Wi-FiなどでVPNを使っていると、通信の出口がアメリカやシンガポールになっていることがあります。
次に「iCloudプライベートリレー」です。iPhoneやMacをお使いの方は要注意。これ、Appleが提供している素晴らしいプライバシー保護機能なのですが、IPアドレスを隠すために通信経路を難読化するため、サーバー側からは「どこから来たか分からない怪しい海外アクセス」に見えてしまうことがあるんです。

(出典:Apple公式:iCloudプライベートリレーについて

具体的な解決ステップ

解決策はシンプルです。エックスサーバーのサーバーパネルにログインしましょう。
「WordPress」カテゴリの中にある「WordPressセキュリティ設定」をクリックし、対象のドメインを選択します。
そこで「国外IPアクセス制限設定」のタブを開き、ダッシュボードへのアクセス制限を「OFF」に切り替えて保存するだけです。
ただし、これを行うと世界中のハッカーからログイン画面が見える状態になってしまうので、ログインができたら後述する「ホワイトリスト」の設定を行うか、設定を元に戻すのを忘れないでくださいね。ここ、本当に大切ですよ!

原因 なぜ起きる? 解決策
VPNの利用 中継地点が海外になるため VPNをオフにする
iCloudプライベートリレー IPアドレスが隠蔽されるため 設定からオフにする
海外出張・旅行 物理的に海外にいるため 一時的に制限を解除する

WAF設定の誤検知を一時的に無効化して確認する

ログイン画面までは表示されるし、IDとパスワードも入力できる。でも「ログイン」ボタンを押した瞬間に「403エラー」になる……。この場合は、WAF(Webアプリケーションファイアウォール)の「過剰検知」を疑いましょう。WAFは、サイトへのサイバー攻撃を検知してブロックしてくれる頼もしい警察官のような存在ですが、たまに「善良な市民」であるあなたを「不審者」と勘違いしちゃうんです。

特にWordPressのログイン時には、入力された情報が「SQLインジェクション」という攻撃手法に似ていると判断されることがあります。例えば、あなたのパスワードの中に「SELECT」「UNION」「UPDATE」といったデータベースの命令文に似た文字列が含まれていると、WAFが「お、攻撃してきたな!」と反応してしまうわけです。皮肉なことに、セキュリティ意識が高くて複雑なパスワードにしている人ほど、この罠にかかりやすいんですよ。

WAFの誤検知を切り分ける方法

まずはサーバーパネルの「WAF設定」へ行きましょう。
エックスサーバーには「SQLインジェクション」「クロスサイトスクリプティング(XSS)」など、項目ごとにスイッチがあります。まずは一旦、全てのスイッチを「OFF」にしてみてください。
設定変更が反映されるまで数分(最大1時間程度かかることもありますが、大抵はすぐです)待ってから、再度ログインを試します。これで入れるようであれば、原因はWAFで間違いありません。
ログインが成功したら、どの項目が反応していたかをログで確認し、必要のない項目だけを「ON」に戻すのが理想的です。全部OFFのまま放置するのは、玄関の鍵を開けっ放しにするようなものなので、注意してくださいね。

反映待ちの間の過ごし方

「設定したのに反映されない!」と焦って何度も連打するのは逆効果ですよ。サーバー側の設定変更にはどうしてもタイムラグが生じます。温かいコーヒーでも淹れて、5分から10分ほどゆっくり待ってからリロードしてみましょう。落ち着いて対処するのが、最短の解決ルートだったりします。

SiteGuardで変更されたログインURLを特定する

「404 Not Found」というエラーが出る場合。これは「そのページは存在しませんよ」という意味です。いつも使っていたログイン画面が忽然と姿を消してしまった……。この謎の犯人は、高い確率で「SiteGuard WP Plugin」というセキュリティプラグインです。

エックスサーバーで「WordPressクイックスタート」などを使ってインストールすると、このプラグインが自動的に有効化されることが多いんです。SiteGuardの主要な機能は、ワードプレス標準の「wp-login.php」というログインURLを、「login_54321」のようなランダムな名前に書き換えること。泥棒に鍵穴を見つけさせないための工夫ですが、自分でも鍵穴の場所を忘れてしまうと一巻の終わりですよね。

ログインURLを忘れた時の特定方法

「URLなんて変えた覚えがない!」という方、まずは自分のメールボックスを検索してみてください。「【Xserver】■重要■ WordPressクイックスタート完了のお知らせ」といったタイトルのメールに、変更後のログインURLが記載されているはずです。
もしメールが見当たらない場合は、技術的な手段で特定します。エックスサーバーの「ファイルマネージャ」を開き、あなたのサイトのルートディレクトリ(通常は `public_html/ドメイン名/`)にある「.htaccess」というファイルをダウンロードまたは表示してください。
その中に `# SITEGUARD_PLUGIN_SETTINGS_START` という記述を探しましょう。その周辺に `RewriteRule ^login_xxxxx(.*)$ wp-login.php$1 [L]` のような行があれば、その `login_xxxxx` の部分が今のログインURLです。

どうしても入れない時の強硬手段

「.htaccessの書き換えなんて怖くてできない……」という場合は、プラグインそのものを一時的に眠らせてしまいましょう。
ファイルマネージャで `wp-content/plugins/` フォルダの中にある `siteguard` というフォルダの名前を、適当に `_siteguard` などに変えてみてください。するとワードプレスは「あれ?SiteGuardがいないぞ」と判断して機能を停止します。これで標準の `wp-login.php` からログインできるようになりますよ。中に入った後に、URLをメモしてからフォルダ名を戻すのを忘れずに!

画面が真っ白な時のデバッグモード活用術

エラーメッセージすら出ない「画面真っ白」状態。英語では「White Screen of Death(死の白い画面)」なんて物騒な名前で呼ばれることもあります。これは、PHPというプログラミング言語が実行中に「もう無理、処理できない!」と致命的なエラーで停止してしまったサインです。
原因の多くは、プラグイン同士のケンカ(競合)や、PHPのバージョンを上げたことによる古いテーマの不具合。でも、真っ白なままではどこが悪いのか全く分かりませんよね。

エラーの原因を可視化する「デバッグモード」

ここで魔法の呪文を使います。エックスサーバーのファイルマネージャで `wp-config.php` を開いてください。
ファイルの下の方に `define(‘WP_DEBUG’, false);` という行があるはずです。この `false` を `true` に書き換えて保存してみましょう。
この状態でログイン画面をリロードすると、あら不思議!真っ白だった画面に、「◯◯プラグインの××行目でエラーが出ています」という具体的なメッセージが表示されます。これが解決のヒントになります。

よくあるエラーメッセージと対策

もしメッセージに特定のプラグイン名が含まれていたら、そのプラグインが犯人です。先ほどSiteGuardでやったように、プラグインのフォルダ名を変えて無効化すれば、サイトは息を吹き返します。
「そんな難しいことできないよ!」という方も安心してください。エックスサーバーには後述する「リカバリー機能」があります。自分でファイルをいじるのが不安なら、無理せず自動ツールに頼るのが正解ですよ。私も難しいコードとにらめっこするのは疲れるので、ツールで直せるならそれが一番かなと思います。

iPhoneのSafariでログインできない時のITP設定

最近、私への相談で一番増えているのがこれなんです。「パスワードは絶対に合っているのに、ログインボタンを押すとまたログイン画面に跳ね返される」という現象。パソコンからは入れるのに、iPhoneやMacからだけ入れないなら、これはサーバーのせいではなく「Appleのセキュリティ機能」のせいです。

原因は「ITP(Intelligent Tracking Prevention)」という機能。これ、簡単に言うと「サイトをまたいでユーザーを追跡するのを防ぐ」ためのものなのですが、ワードプレスのログインで使う「クッキー(Cookie)」という仕組みを、このITPが「あ、これは追跡用の怪しいクッキーだ!」と勘違いして捨てちゃうことがあるんです。セッションが維持できないので、ワードプレス側は「あれ?この人誰だっけ?もう一度ログインして」と画面を戻してしまうわけですね。

iPhone・Macでの具体的な設定解除の手順

解決するには、端末側の設定を少しだけ変えてあげましょう。
iPhoneの場合:「設定」アプリ > 「Safari」 > 「プライバシーとセキュリティ」 > 「サイト越えトラッキングを防ぐ」を「オフ」にします。
Macの場合:Safariのメニューから「設定」 > 「プライバシー」 > 「サイト越えトラッキングを防ぐ」のチェックを外します。
これだけで「今までの苦労は何だったの?」というくらいあっさりログインできるようになりますよ。もちろん、セキュリティが気になる方は、ブログを書く時だけオフにして、終わったらオンに戻すという使い方でもOKです。また、Google Chromeなど別のブラウザアプリを使うのもおすすめの回避策ですね。

WordPressリカバリー機能による自動修復手順

ここまで色々と説明してきましたが、「正直、横文字ばっかりで頭が痛い……」という方もいらっしゃいますよね。分かります、私も最初はそうでした。そんな私たちの強い味方が、エックスサーバーが2025年に向けてさらに強化した「WordPressリカバリー」機能です。これは、複雑な操作をサーバー側が代行してくれる「お助けボタン」のようなものです。

リカバリー機能でできること

この機能の凄いところは、管理画面に入れない状態からでも、以下のような操作ができる点です。
1. **ログインパスワードの強制リセット**: 登録メールアドレスすら忘れてしまった時でも、新しいパスワードを発行できます。
2. **プラグインの強制無効化**: エラーの原因になっているプラグインを特定できなくても、ボタン一つで全て、あるいは個別に停止できます。
3. **テーマの切り替え**: 不具合のあるテーマを標準のテーマ(Twenty Twenty-Fourなど)に強制的に戻せます。
4. **.htaccessの初期化**: 自分で編集して壊してしまった設定ファイルを、正常な状態に復元してくれます。

使い方のステップ

手順は驚くほど簡単。
サーバーパネルの「WordPressリカバリー」メニューをクリックし、対象のドメインを選択。
「解決したいトラブル」を選んで(例:ログインできない、画面が正しく表示されない)、実行ボタンを押すだけです。
(出典:エックスサーバー公式:WordPressリカバリー機能の使い方
まずはこのツールを試してみて、ダメなら個別の設定を見る、という順番が一番ストレスが少なくて済むかなと思います。サーバー運営者としても、これだけ便利なツールがあるならぜひ活用してほしいですね!

+

エックスサーバーのワードプレスでログインできない時の対処法

無事にログインできるようになった後や、根本的な解決を目指すために知っておいてほしい「運用のコツ」をお話ししますね。エックスサーバーは非常に多機能な分、その機能をどう手なずけるかが、ストレスフリーなブログ運営の鍵になりますよ。ここ、ちょっとした豆知識ですが、知っているのと知らないのとでは大違いなんです。

セキュリティ機能のメリットとデメリットの比較

エックスサーバーが「国内シェアNo.1」と言われる理由の一つに、その圧倒的なセキュリティの高さがあります。でも、今回のトラブルで「守りが固すぎて自分が入れないなんて……」と、ちょっと複雑な気持ちになった方もいるかもしれませんね。ここでは、なぜエックスサーバーがここまで厳しくしているのか、そのメリットとデメリットを整理してみましょう。

メリット:24時間365日の鉄壁のガード

ワードプレスは世界中で使われているため、常にサイバー攻撃の標的になっています。特に管理画面(wp-login.php)への「総当たり攻撃(ブルートフォースアタック)」は、どんなサイトでも毎日何千回と行われているのが現実です。エックスサーバーの標準機能(国外IP制限やWAF)は、これらを私たちが寝ている間も自動でブロックしてくれています。もしこれらの機能がなければ、自分で行わなければならないセキュリティ対策の労力は計り知れません。

デメリット:正規ユーザーの締め出し(フォールス・ポジティブ)

一方で、デメリットは今回あなたが経験したような「誤検知」です。特に最近は、プライバシー保護技術の進化(iCloudプライベートリレーなど)によって、正規のユーザーであっても「怪しい通信」と見なされるケースが増えています。また、セキュリティが厳重すぎるがゆえに、初心者の方が「どこをいじれば直るのか分からない」という迷路に迷い込んでしまうこともありますね。

機能名 メリット(守れるもの) デメリット(起きうる不便)
国外IPアクセス制限 海外からの不正ログインをほぼ100%遮断 海外旅行中やVPN利用時に入れない
WAF設定 SQLインジェクション等の高度な攻撃を阻止 パスワードの文字列次第で拒絶される
ログイン試行制限 パスワードの総当たり攻撃を物理的に止める 自分がミスした時に24時間ロックされる

大切なのは、「機能自体が悪い」のではなく「自分の環境に合わせて調整する」ことなんです。それを次のセクションで解説しますね。

ホワイトリスト登録で安全に海外アクセスを許可

「国外IP制限をオフにするのは怖い、でも海外から(あるいはVPN経由で)ログインしたい!」というワガママな願いを叶えてくれるのが、「ホワイトリスト」機能です。これ、意外と使っていない人が多いんですけど、めちゃくちゃ便利ですよ。特定のIPアドレスだけを「この人は味方です!」とサーバーに教えてあげる仕組みです。

自分のIPアドレスを確認して登録する手順

まずは、今あなたがインターネットに繋いでいる「IPアドレス」を確認しましょう。Googleで「IP確認」と検索すれば、すぐに自分の番号(例:123.456.78.90)が出てきます。
次に、エックスサーバーのサーバーパネルから「WordPressセキュリティ設定」>「国外IPアクセス制限設定」のタブにある「ホワイトリスト」セクションへ進みます。
そこに、先ほど調べた自分のIPアドレスを入力して「追加」するだけ。
これで、全体としては海外からの攻撃をブロックしつつ、あなただけは世界中のどこからでも(同じIPを使っている限り)スルーパスでログインできるようになります。かっこいいですよね!

動的IPアドレスの場合の注意点

ただし、一般的な家庭用Wi-Fiなどは、時間が経つとIPアドレスが変わってしまう「動的IP」であることが多いです。「昨日まで入れたのに今日はダメだ!」となったら、IPアドレスが変わった可能性があります。その時は、もう一度今のIPを確認して追加し直してあげてくださいね。少し面倒かもしれませんが、セキュリティを維持したままログインを勝ち取る、最もスマートな方法なんですよ。

ログイン試行回数制限を解除してアクセスを取り戻す

「パスワード、何だったっけな……?」と、うろ覚えのまま何度も入力してしまったこと、ありませんか? 私は何度もあります(笑)。エックスサーバーには、短時間に何度もログインに失敗すると、そのIPアドレスからのアクセスを「24時間」完全にシャットアウトする機能が備わっています。これに引っかかると、正しいパスワードを思い出しても、そもそもログイン画面すら見せてもらえなくなります。

24時間待てない時の「強制解除」術

「24時間も待っていたら記事の締め切りに間に合わない!」という時も安心してください。これもサーバーパネルから解除可能です。
「WordPressセキュリティ設定」の「ログイン試行回数制限設定」を開きましょう。
ここで、対象ドメインの制限を一時的に「OFF」に切り替えて保存します。
すると、24時間のタイマーがリセットされ、即座にログイン画面にアクセスできるようになりますよ。無事に入れた後は、安全のために必ず「ON」に戻しておくのを忘れないようにしましょう。これは「一時的な避難措置」だと考えてくださいね。

パスワード管理の重要性

そもそも、こうした事態を防ぐにはパスワード管理ソフト(1PasswordやLastPassなど)を使うのが一番です。人間、忘れちゃうのは仕方ないですからね。ツールに頼れるところは頼って、脳のメモリは記事の執筆に使いましょう!
(出典:総務省:安全なパスワードの設定・管理

料金未払いやアカウント凍結がないか契約を確認

ここまでは「技術的なトラブル」をお話ししてきましたが、実は灯台下暗し。もっと根本的な理由でログインできないことがあります。それが「契約の問題」です。サーバーパネルをいくらいじっても解決しない場合は、こちらの可能性を疑ってみてください。

意外と多い「クレジットカードの有効期限切れ」

自動更新に設定していても、クレジットカードの有効期限が切れていると決済が失敗します。エックスサーバー側から「支払いが完了しませんでした」というメールが届いているはずですが、迷惑メールフォルダに入っていると気づきませんよね。
料金が未払いのまま猶予期間を過ぎると、サーバーは一時停止(凍結)状態になります。この状態になると、ログイン画面どころかサイト自体も表示されなくなり、403エラーや404エラーを吐き出すことがあります。

サイト改ざんによる「緊急停止」の可能性

もう一つ、考えたくないケースですが、あなたのサイトがウイルスに感染して、他所へスパムメールを大量送信するなどの「踏み台」にされてしまった場合。エックスサーバー側が被害の拡大を防ぐために、事前の連絡なしにアカウントを緊急凍結することがあります。
この場合は、Xserverアカウント(旧インフォパネル)にログインして「重要なお知らせ」が届いていないか確認しましょう。もし凍結されていたら、サポートに連絡して指示を仰ぐ必要があります。「難しいことは分からない!」と投げ出さず、一つずつメールを確認してみるのが解決への第一歩ですよ。

エックスサーバーのワードプレスでログインできない時のまとめ

ここまで読んでくださって、本当にありがとうございます!エックスサーバーのワードプレスでログインできない問題について、原因から解決策、そして予防策までを網羅的にお話ししてきました。最後に、今回のポイントをぎゅっとまとめておきますね。

解決のためのクイックチェックリスト

  • 403エラー:国外IPアクセス制限をオフにするか、VPNを切りましょう。
  • 404エラー:SiteGuardで変わったURLをメールや.htaccessで探しましょう。
  • 画面が真っ白:wp-config.phpを編集してデバッグモードで犯人を特定しましょう。
  • ログインループ:iPhoneのSafari設定で「サイト越えトラッキングを防ぐ」をオフに。
  • 最終手段:「WordPressリカバリー」機能を信じてボタンをポチッと押しましょう。

トラブルが起きると「自分だけができないのかな」と不安になるものですが、そんなことはありませんよ。特にエックスサーバーのような多機能なサーバーを使っていれば、誰もが一度は通る道なんです。今回の経験で、あなたは一歩「サーバーに強い運営者」に近づいたはずです。
この記事が、あなたのブログライフを再開させる手助けになれば、私(吉岡)もこれ以上に嬉しいことはありません。また困ったことがあったら、いつでもこのブログに戻ってきてくださいね。応援しています!

次にやってみること:

もし無事にログインできたら、まずは「自分専用のログインURL」を忘れないようにブラウザにブックマークし、同時にパスワードを安全な場所にメモしておくことから始めましょう。備えあれば憂いなし、ですよ!

コメント

タイトルとURLをコピーしました