というわけでなんか書こうかと wordpress にログインしようとしたら、ログインページでログインボタンを押した途端に 403 Forbidden と書かれただけのページに飛ばされてログインできない。

どうもそのページは Apache 備え付けのエラーページのようだ。そこで、wp-login.php で適当にログを吐かせてみたところ、確かに GET でアクセスされた際はログが追記されるが、POST では何も書かれない。php の実行に入る前に Apache によって弾かれているようだ。

wp-login.php をバックアップして、wp-login.php の名前でもっとシンプルな、単に POST するだけのページを書き、試してみたところやはり 403 になる。どうも、Apache の静的な設定の段階で wp-login.php への POST アクセスを弾いているようだ。なんか、海外からのクラッキングを防ぐ的なアレなんだろうか。障害情報やメンテ情報の最近のエントリにはそれっぽいものは見つからなかったが…。

とりあえず .htaccess でアクセス制御を上書きすることで解決。解決…なのかどうか。いやまあ wp-login.php に対して Basic 認証くらいはかけているのだが。