X2サーバーでWordPressのセキュリティを劇的に高める方法|エックスツー
WordPressサイトを運営してアクセス数が増加してくると、迷惑コメントや悪意ある攻撃にさらされる危険性が恐ろしく高くなります。
そのような行為を防ぐため、X2サーバーでは、この攻撃から防ぐ設定機能が備わっています。
他社サーバーと比べても細かくセキリュティの設定ができるのは、エックスサーバー社が提供するレンタルサーバーだけではないでしょうか。
ここでは、X2サーバーのWordPressに関するセキュリティ設定を1つ1つ解説していきます。
1.WordPressセキュリティの設定方法
最初にサーバー管理ツール画面にログインをして、「WordPressセキュリティ設定画面」をクリックします。
続いて対象のドメインを設定しましょう。例としてここでは新規で追加したドメインを「選択」します。
するとセキュリティ設定画面にアクセスできます。
それでは一つずつ解説していきましょう。
1−1.国外IPアクセス制限
国外IPアクセス制限とは、海外からWordPressのログイン画面にアクセスできないようにする設定です。初期設定では「ON」の状態です。
もし何らかの理由で海外からWordPressの管理画面にアクセスする際、この設定を「OFF」にする必要があります。その時は必ず「wp-admin」フォルダにアクセス制限をかけましょう。設定方法は『アクセス制限の使い方』をご確認ください。
また、個別にIP アドレス制限を行う場合は『アクセス拒否設定の使い方』を確認しましょう。
1−2.ログイン試行回数制限
ログイン試行回数制限とは、数時間に何度もログインが失敗した場合、アクセスできないように制限がかかります。設定はデフォルトで「ON」になっています。
これはパスワードを解読するため、文字の組み合わせを一つひとつ自動で入力する攻撃方法(ブルートフォースアタック:Brute Force Attack=力ずくの攻撃)があり、この攻撃からサイトを守るためのセキュリティ設定です。
もし管理者自信が制限された場合は、一時的に「OFF」にしてください。ログイン後はすぐに「ON」にすることを忘れずに行いましょう。
1−3.コメント・トラックバック制限
コメント・トラックバック制限とは、WordPress のコンテンツに数時間の間に大量のコメントの投稿があった場合、投稿できないように制限をかけてくれます。
WordPress 自信にもコメントのスパム設定はありますが、これはサーバー側で投稿制限をかけるものです。設定はデフォルトで次の通りです。
- 大量コメント・トラックバック制限:ON
- 国外IPアドレスからのコメント・トラックバック制限:OFF
海外からの一切のコメントなど不要な場合は、国外IPアドレスからのコメント・トラックバック制限を「ON」にしても良いでしょう。
以上がWordPressセキュリティ設定の使い方です。