WordPressサイトはSEOを施しやすく、真剣に取り組むと半年ほどで月間アクセス数が数十万PVを超えます。

その反面、スパムコメントなどセキュリティの脅威にさらされやすい問題も抱えています。

その問題に対処すべくエックスサーバーでは、セキュリティ機能が無料で使えます。

ここではエックスサーバーのWordPressセキュリティ設定の使い方をご紹介します。

１．WordPressセキュリティの設定方法

最初にサーバーパネル画面にログインしたら「WordPressセキュリティ設定画面」を押します。

次に対象のドメインを選択しましょう。ここでは例として新しく追加したドメインを選択します。

すると WordPress セキュリティ設定の画面が表示されます。

それでは一つずつ解説していきましょう。

１−１．国外IPアクセス制限

国外IPアクセス制限は、日本以外の国からWordPressのログイン画面にアクセスした時、そのログイン画面が表示できないようにする設定です。デフォルトでは「ON」になっています。

もし海外でお仕事される機会が多く、国外からWordPressの管理画面にアクセスする際、この設定は「OFF」にしておきましょう。この時、セキュリティ対策のため必ず「wp-admin」フォルダにアクセス制限をかけておきましょう。設定方法は『アクセス制限の設定方法』を読んで設定しましょう。

また、個別にIP アドレス制限を行う場合は『IPアドレスを使ってアクセス拒否する方法』を確認しましょう。

１−２．ログイン試行回数制限

ログイン試行回数制限は、短い時間の中で何回もログインを失敗するとロックがかかり、アクセスできなくなります。設定は最初から「ON」になっています。

これは文字の組み合わせを一つひとつ自動で入力してパスワードを解読する悪質なスパム攻撃からサイトを守るためのセキュリティ設定となります。

もし誤ってサイト管理者自らロックがかかりアクセスできなくなったら、一時的に「OFF」にしましょう。ログイン後はすぐに「ON」にすることを忘れないでください。

１−３．コメント・トラックバック制限

コメント・トラックバック制限は、例えば WordPress のブログサイトの記事に短時間の間に多くのコメント投稿があった場合、アクセスできないように制限がかかります。

WordPress にもスパムコメントの設定はありますが、これはサーバー側で制限をかけます。設定はデフォルトで

• 大量コメント・トラックバック制限：ON
• 国外IPアドレスからのコメント・トラックバック制限：OFF

となっています。海外からのコメントなどは一切不要であれば、国外IPアドレスからのコメント・トラックバック制限を「ON」にした方が良いでしょう。

以上が WordPress セキュリティ設定の使い方の解説です。