猫山さん 
エックスサーバーを使った WordPress サイトで「海外からのアクセスが正常に動作しない?」というトラブルが起きた時に、まず確認してみるとよいポイントを教えておこう。
へえ、そんな変わったことが起きたりするんだねー。
エックスサーバーのWordPressセキュリティ設定とは
エックスサーバー(XSERVER)は、WordPress で Web サイトを作りたい時にとても人気のあるレンタルサーバーで、構築や運用に便利な機能も色々用意されています。
その機能の一つが、WordPress セキュリティ設定です。
本機能は、ご利用のWordPressにおいて、各種ツールに対する国外IPアドレスからの接続を制限したり、パスワード総当り(ブルートフォースアタック)による第三者のログインを防止するなど、不正なアクセスに対するセキュリティを強化する機能です。
WordPressセキュリティ設定 | レンタルサーバー【エックスサーバー】
上記のような説明がありますが、簡単に言うと不正とみなされる特定のアクセスをあらかじめエックスサーバー側でブロックしてくれる、といった機能になります。
ユーザー側で特別な対応をすることなくセキュリティが強化されるのでとても有用な機能なのですが、国外IPアドレスからの接続をブロックされると、海外からのユーザーが Web サイトを利用したい時に支障をきたすケースが出てくるわけです。
以下、想定される正常動作しないケースとその場合の対応方法をご紹介します。
海外アクセスで正常動作しない時に確認したい設定
管理画面にログインできない場合
- 海外から管理画面を利用したいユーザーがいるのに管理画面にログインできない。
そのような場合、「ダッシュボード アクセス制限」の設定を OFF にすると問題が解決するかもしれません。
「ダッシュボード アクセス制限」は、ダッシュボード(管理画面)の操作に関する/wp-admin や /wp-login.php という URL に対して、国外 IP アドレスからのアクセスが制限される設定です。
なお、この設定を OFF にすると、管理画面への海外からの不正アクセスの脅威も増えることになります。別途 IP アドレス制限や Basic 認証で制限をかけるような対応を併用することが望ましいでしょう。
ブロックエディタが動作しない、Contact Form 7でメール送信できない等・・・
- 海外から管理画面にログインしているユーザーがブロックエディタで記事の編集や保存ができない。
- 海外からサイトを閲覧している人が、Contact Form 7 で作ったフォームでメール送信ができない。
そういった場合は、「REST API アクセス制限」の設定を OFF にすることで問題が解決するかもしれません。
「REST API アクセス制限」は、WordPress 4.7 から標準搭載された REST API の操作に関する/wp-json という URL に対して、国外 IP アドレスからのアクセスが制限される設定です。
なお、「ダッシュボード アクセス制限」を ON にした場合は、記事編集時のブロックエディタも動作するよう「REST API アクセス制限」も合わせて ON にしておくと良いでしょう。
スマートフォンアプリや外部システムがうまく動作しない
- XML-RPC 機能を使ってWordPress サイトと連携しているアプリや外部システムが、海外からだとうまく動作しない。
そのような場合は、「XML-RPC API アクセス制限」の設定を OFF にすることで問題が解決するかもしれません。
「XML-RPC API アクセス制限」は、XML-RPC API の操作に関する/xmlrpc.php という URL に対して、国外 IP アドレスや一部の国内ホスティングサービス環境からのアクセスが制限される設定です。
なお、XML-RPC API は WordPress の中でも特に不正アクセスが多く見られる機能です。「XML-RPC API アクセス制限」を ON にする場合は、XML-RPC 機能への不正アクセス対策を強化する下記のようなプラグインを併用することが望ましいです。
コメントやトラックバックができない
- 海外からサイトを閲覧している人が、投稿記事にコメントやトラックバックできない。
そのような場合は、「国外IPアドレスからのコメント・トラックバック制限」の設定を OFF にすることで問題が解決するかもしれません。
まとめ
普段、日本人向けに Web サイトを作っているとあまり気付かないんじゃが、いざこういう問題が起きた時のために頭の片隅に入れておくと役に立つことがあるかもしれないな。
いつか海外向けの Web サイトも