読者です 読者をやめる 読者になる 読者になる

鯖メシ

サーバー素人がレンタルサーバーの無料お試しを使った感想を記録しています

wpXレンタルサーバーでWordPressのセキュリティを高める方法

WordPressでビジネスブログを運用して、読者の求める質の高いコンテンツを提供すると、半年後には月間アクセスが数十万PVを超えているでしょう。

ただし、WordPressはここまで普及度が高く、多くのユーザーに支持されるソフトのため、悪質なスパム攻撃などの対象になりやすいのも実情です。

wpXレンタルサーバーでは、この危険性から防ぐ機能を無料で提供しています。

ここでは特に WordPress のセキュリティ設定について1つ1つ解説していきます。

f:id:okinawapunk:20160324232034j:plain

※ この記事は、2015年1月にレンタルサーバーを操作した時のメモ書きを編集してまとめたものです。

1.WordPressセキュリティの設定方法

まずアプリケーション画面にアクセスしたら次のセキュリティ設定の項目があります。

f:id:okinawapunk:20160324231310p:plain

ここでは WordPress に関するセキュリティの

  • SSL設定
  • 国外IPアクセス制限
  • ログイン試行回数制限
  • コメント・トラックバック制限

ができます。念のため一つずつ解説していきましょう。

1−1.SSL設定

" SSL "とは" Secure Sockets Layer "というセキュリティ技術の略でインターネット上で通信を暗号化します。

これにより第三者からのデータの盗聴・改ざんを防ぐことができます。

ここではWordPress管理画面にSSLを設定し、セキュリティを高めます。設定方法は簡単で「有効化する」ボタンを押すだけです。

f:id:okinawapunk:20160324231314p:plain

設定画面の【ご注意】にも記載がありますが、WordPressの管理画面にアクセスすると下図の様な警告が表示されます(Google Chrome の場合)。

f:id:okinawapunk:20160324231315p:plain

「アクセスする」をクリックすると次の通りWordPressのログイン画面が表示され、問題なくSSLは機能します。

f:id:okinawapunk:20160324231316p:plain

1−2.国外IPアクセス制限

ここでは、海外在住者があなたの WordPress ログイン画面にアクセスできなくする設定です。

スパムなどは海外からの攻撃が多いため、それを防ぐセキュリティ効果があります。

f:id:okinawapunk:20160324231311p:plain

初期設定では「有効」になっています。

そのため、例えばサイト管理者が海外出張が多い場合、この設定を「無効」にしないとアクセスできなくなる。

1−3.ログイン試行回数制限

短時間のうちに何度も何度もログインに失敗すると自動的にロックをかけてアクセスさせません。初期設定は「有効」になっています。

f:id:okinawapunk:20160324231312p:plain

これは「ブルート・フォース・アタック」と呼ばれる文字通り強引に(=Brute Force)ログイン画面に自動で文字の組み合わせを一つひとつ入力し、パスワードを解読しようとする攻撃です。

ただし誤ってログインのロックをかけてしまった場合、ここの設定を一時的に「無効」にしましょう。

1−4.コメント・トラックバック制限

例えば WordPress サイトの記事に大量のコメントがあった場合、自動的にロックがかかってコメントを投稿できないようにします。

初期設定は次の通りです。

  • 大量コメント・トラックバック制限:有効
  • 国外IPアドレスからのコメント・トラックバック制限:無効

f:id:okinawapunk:20160324231313p:plain

国内けのサイトなら特に海外のコメント等は不要なはずなので国外IPアドレスからのコメントを制限しても良いでしょう。

以上が WordPress セキュリティ設定の使い方の解説でした。