他でもWordpressを運用していますが、そのサイトは一部会員制な仕組みを入れていました。記事にパスワードをかけて、メールでパスワードを問い合わせてもらう方法を取っていたんですが、同じ方から
「パスワード変えました？見られないんですけど｣
とメールをいただいてしまいました。
パスワードは変えていないので、おかしいなと思っていったんログアウトしてから自分のサイトを見ると表示されています。じゃぁスマホだとどうかな、と見てみると表示されず、403エラーが出ています。
403エラーはアクセス禁止のエラーなので、ちょっとググッてみると、ロリポップが出てきました。
去年の8月にセキュリティの脆弱だったサイトに一斉に攻撃がされたようで、その時点からセキュリティを強化しています。
そういえば、私のサイトもひとつログインの総当り攻撃されて、ロリポップから対策をしたから～というメールをもらいました。対策というと、自分の固定アドレスだけログイン用のアドレスとしてhtaccessファイルに記述しました。パスワードを使うということは、ログインの形をとるので記述されていないアドレスだとはじかれてしまうんですね。
それにスマホやアイフォンなど、アドレスが接続先によって変わります。
変わるたびに見られません、はい記述します、だと双方疲れてしまいます。
そのサイトは結局パスワードを取りやめました。
なので、もし今後同じようなサイトを作る必要性が出てきたときは、サーバーを考えないといけません。