↑書き漏れましたが、ELB 配下には今 1 台しか無いので、「インスタンスが変わってしまうことによってセッションが途切れている」可能性はないかと思います。
(http / https の違いで途切れている?可能性はありますが)
ご回答ありがとうございます。
> そう思うと、Cookieとかセッション周りが臭い気がします。
はい。そこは疑っています。
Web の検証をやってみましたが、https でアクセスされると /wp-admin 以下が 403 で返ってきていました。
(http では当然 200 で返っています)
> スティッキーセッションとかやればいいんですかね。
ありがとうございます。
ELB では 443 -> 80 で転送していますので (SSL Termination) そこに「ロードバランサーによって生成された Cookie による維持を有効化」を入れてみましたが効果はありませんでした。
「アプリケーションによって生成された Cookie の維持を有効化」で Cookie 名を “wordpress*” にしてみましたが、こちらも効果はありませんでした。
(名前がこれでいいのかは不明ですが…)
いずれにしろ、やはり認証情報がセッションで引き回せていなそうな感じがしますね。うーん…