この記事では、VPSサーバーまたは専用サーバーがIPアドレスをブロックする方法と理由、およびそれを解決する方法について説明します。
会社がウェブサイトまたはウェブアプリをオンラインでホストしている場合、それが個別の専用サーバーであろうとサーバークラスター全体であろうと、当然、常に中断のないアクセスが期待されます。ただし、まれに、サーバーが誤ってIPをブロックし、サービスに接続して使用できなくなる可能性があります。
それが発生した場合は、この簡単な要約で、IPのステータスを確認するために必要なすべての重要な情報が提供されます。さらに、ブロックされる最も一般的な理由のいくつかと、IPのブロックを解除してホワイトリストに登録する方法に関するいくつかの提案を提供します。
自分のIPがブロックされているかどうかを確認するにはどうすればよいですか?
サーバーへのアクセスがブロックされていることを確認するには、通常どおりWebサーバーにログインして、表示される接続エラーメッセージの種類を確認する必要があります。このエラーは、多くの場合、IPがブロックされた特定の理由を提供します。
エラーメッセージがあいまいまたは不特定の場合は、サーバーにpingを実行して詳細を確認することもできます。
Windowsでサーバーにpingを実行する
- コマンドプロンプトを開きます(Windows + Rを押して[実行]ボックスを開きます)。
- 「cmd」と入力します 実行ボックスで」を入力し、 Ctrl + Shift + Enterを押します。 cmdを許可するかどうかを尋ねる確認ポップアップが開きます デバイスに変更を加えるためのアプリケーション。
- [はい]をクリックして、管理者コマンドプロンプトを開きます。
次に、「 ping」と入力します 」コマンドに続けてサーバーのIPアドレスを入力し、Enterキーを押します
Macでサーバーにpingを実行する
- Spotlightを開き、ネットワークユーティリティを検索します
- [Ping]タブに切り替えます
- サーバーのIPを入力し、[ping]をクリックします。
さらに、外部監視ツールを使用してサーバーのIPにpingを実行し、他の場所からサーバーにアクセスできるかどうかを確認できます。また、WebサイトでLiquidWebサービスの運用状況を確認することもできます。
サーバーに他のユーザーがアクセスできる場合は、IPブロックが解除されるまでVPNを使用してログインしてみてください。そもそもなぜサーバーがあなたのIPをブロックしたのか不思議に思うかもしれません。この問題にはいくつかの理由が考えられます。これは主に、誤った資格情報を使用してログインしようとしたか、IPがスパムまたはマルウェアのような動作に関連付けられていることに関連しています。
失敗したWebログイン試行
サーバーによってブロックされる最も一般的なシナリオは、ログインが速すぎるか、誤ったクレデンシャルでログインしようとすることです。ほとんどのサーバーには、ログイン試行回数に制限があります。したがって、ユーザー名とパスワードの入力を何度も間違えた場合は、ブロックされるリスクを冒すよりも、パスワードをリセットすることをお勧めします。
IPブロッキングオプションが存在する理由は、許可されていない個人からのアクセスを防ぐためです。このサービスは、ハッカーやその他の悪意のある個人があなたの情報にアクセスするなど、より深刻な脅威を防ぎます。ログインの試行回数が制限されていない場合、誰かがサーバーに対するブルートフォース攻撃を仕掛ける可能性があります。このタイプの攻撃は、ランダムなユーザー名とパスワードの組み合わせの試行錯誤の継続的なプロセスを介して、攻撃者がログインに接続しようとする方法を示しています。最新のウェブホスティングプロバイダーのほとんどはブルートフォースモニタリングオプションを備えているため、あなたの行動によってもトリガーされる可能性があります。
注:現在、パスワードマネージャーの使用は、使用する多くのサービスの資格情報を保存する現在受け入れられている標準のセキュリティプラクティスであり、将来この理由でサーバーによってIPがブロックされる問題を確実に排除します。
正しく構成されていないメールクライアント
Webベースのメールサーバーには、同様のブルートフォース保護が設定されています。これは、特定の多数の頻繁で失敗したログイン試行を検出するとオンになります。ただし、問題は電子メールクライアントのIMAPまたはPOP3構成にある可能性があります。
保存されているログインクレデンシャルにエラーがある場合、またはSMTP検証を使用している場合など(ソフトウェアがWeb上のサーバーにアクセスしようとするのを妨げない)、接続の試行もブロックされる可能性があります。
誤設定されたFTPまたはSSHアクセス
サーバーは、cPanelおよびメールサーバーへのログイン試行をスクリーニングするだけでなく、FTPおよびSSH接続も監視します。 FTPクライアントを介してログインする場合、通常のWebログインよりも少し多くの情報が必要になるため、通常、エラーの余地があります。少なくとも、通常のユーザー名とパスワードに加えて、サーバーのホスト名またはIP、および正しいポート(代替ポートが使用されていない限り、FTPの場合は21、SFTPの場合は22)を指定する必要があります。
注:「接続の試行が「econnrefused—サーバーによって拒否された接続」で失敗しました」というエラーは、接続ができなかったことを意味します要求されたIP/ポートコンボで確立されます。通常、間違ったユーザー名/パスワードでブロックされているためです。 SSHアクセス構成は、多くの場合、最も注意が必要です。 CLI(コマンドラインインターフェイスまたはターミナル)で正しいコマンドを使用しているかどうかわからない場合は、Webホスティング会社のLiquidWebサポートにウォークスルーを問い合わせることができます。
[root@host ~]# ssh [email protected]
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:スパムまたはマルウェアの保護
万が一、誰かがサーバーへの不正アクセスを取得した場合でも、ModSecurityモジュールで指定されたルールのリストを通じて、疑わしいアクティビティがないかどうかそのアクションが監視されます。
マルウェア関連のアクティビティが検出されるか、メールサーバーにフラグが立てられるか、メールメッセージの送信が多すぎるとフラグが立てられるとすぐに、IPが自動的にブラックリストに追加されます。
注:IPをブロックする理由に関係なく、制限は選択的であり、あなたから送られました。他のサーバーユーザーまたはWebサイトの訪問者は、引き続き通常の無制限のアクセス権を持ちます。 IPアドレスのブロックを解除する手順
ブロックされたIPを解決するための最初のステップは、ブロックされたIPアドレス(オンラインで検索できます)を使用してLiquidWebにサポートリクエストを送信することです。 Liquid Webでは、電話とチャットのサポートリクエストに1分以内に応答しますが、より迅速な応答が必要な場合は、すぐにアクセスできるようにするための代替オプションがあります。これには、管理インターフェイスの使用が含まれます。
または、WHM内のCSFインターフェースを使用します。
前述のように、別の物理的な場所(オフィスではなく自宅など)からでも、VPNクライアントからでも、別のIPでログインを試すこともできます。接続したら、ログイン資格情報が正しいことを確認します。正しくない場合は、いつでもパスワードをリセットできます。何らかの理由でサーバーにアクセスできない場合、またはサポートチームからすぐに返信がない場合は、ほとんどのIPが一時的にブロックされるため、15〜30分後に通常のIPを使用してサーバーにアクセスしてみてください。アクセスを防止します。