久しぶりにロリポップで運用しているWEBサーバーにアクセスしようとしてみたら、サイトは表示されているのにダッシュボード(xxxx.com/wp-admin/)に403 Errorが表示されてしまいました。
GMO系のWEBサーバー(ロリポップ、heteml)ではWAF設定があります。WAFとはWeb Application Firewallの略で、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護するセキュリティ対策です。
「ロリポップ 403エラー」で検索をかけるとほぼWAF設定を外すようにとの指示が書かれているのですが、今回のサイトでは最初からWAFを外していました。
色々設定を触ってみてようやく見つけた原因だったのはこれ!
ロリポップにはガード設定という項目があってドメイン単位で海外からのアクセスを制限することができるようです。
今回の原因は海外からのアクセスを制限するという設定で特殊な事情でのエラーでした。原因を見つけるのに苦労しましたがこれで問題解決しました。