エックスサーバーとは? WordPressのセキュリティ対策

Pocket

エックスサーバーとは? WordPressのセキュリティ対策

WordPressは世界で最も使われているCMSであり、拡張性の高いプラグインやデザインテンプレートも豊富にあるため、他のCMSに比べても導入ハードルは非常に低く、ブログ運営もやりやすいでしょう。
その反面、スパムコメントや不正ログインなどのセキュリティ上の脅威に常に晒されています。

エックスサーバーでは、セキュリティ対策の機能が備わっていますので、WordPressセキュリティ設定の使い方をご紹介します。

WordPressセキュリティの設定方法

サーバーパネル画面にログインして「WordPressセキュリティ設定画面」をクリックします。
エックスサーバー サーバーパネル トップページ

 

セキュリティを設定したい対象のドメインをクリックします。
エックスサーバー WordPressセキュリティ設定 ドメイン選択ページ
「WordPressセキュリティ設定」のページが表示されます。

エックスサーバー WordPressセキュリティ設定 トップページ

 

国外IPアクセス制限

国外IPアクセス制限は、日本以外の国からWordPressログイン画面にアクセスした時、ログイン画面が表示できないようにするブロックします。
デフォルトでは「ON」になっています。
海外旅行、出張などで国外からWordPressの管理画面にアクセスする場合は、この設定は「OFF」にしてください。
ただし、このままでは、WordPressの管理画面に誰でもアクセス可能になるため、セキュリティ対策のため必ず「wp-admin」フォルダにアクセス制限をかけておきましょう。
「XML-RPC API アクセス制限」は、スマホや外部アプリから記事の更新、画像の投稿を行う際に必要な「xmlrpc.php」へ不正にアクセスし、XML-RPCの機能を悪用したスパムメール送信の踏み台にされたりする恐れがあります。
この設定もデフォルトでは「ON」になっています。

エックスサーバー WordPressセキュリティ設定 国外IPアクセス制限設定

 

ログイン試行回数制限

ログイン試行回数制限は、短時間の間で何回もログインを失敗するとロックがかかり、管理画面にアクセスできなくなります。
設定は最初から「ON」になっています。
文字列の組み合わせを自動入力してパスワードを解読する悪質なスパム攻撃からサイトを守るためのセキュリティ設定です。
サイト運営者が誤って、ログインに失敗をして、ロックにかかり、管理画面にアクセスできなくなったら、一時的に「OFF」にしましょう。
ログイン後はすぐに「ON」にすることを忘れないようにしましょう。

エックスサーバー WordPressセキュリティ設定 ログイン試行回数制限設定

 

コメント・トラックバック制限

WordPressのブログサイトの記事に短時間の間に多くのコメントが投稿された場合、スパム行為とみなされ、アクセスできないように制限がかかります。
WordPressにも「Akismet」というプラグインが最初からインストールされているので、スパムコメント・トラックバックスパムは除外可能ですが、この機能はエックスサーバー側で制限をかけることができます。
初期設定では以下になっています。

  • 大量コメント・トラックバック制限:ON
  • 国外IPアドレスからのコメント・トラックバック制限:OFF

海外ユーザーからのコメントなどが不要であれば、国外IPアドレスからのコメント・トラックバック制限を「ON」にした方が良いでしょう。

エックスサーバー WordPressセキュリティ設定 コメント・トラックバック制限設定

 

以上がエックスサーバーにてWordPressのセキュリティ対策をする方法となります。

 

Pocket