読者です 読者をやめる 読者になる 読者になる

鯖メシ

サーバー素人がレンタルサーバーの無料お試しを使った感想を記録しています

エックスサーバーのWordPress セキュリティの強度を高める方法|Xserver

WordPressサイトはSEOを施しやすく、真剣に取り組むと半年ほどで月間アクセス数が数十万PVを超えます。

その反面、スパムコメントなどセキュリティの脅威にさらされやすい問題も抱えています。

その問題に対処すべくエックスサーバーでは、セキュリティ機能が無料で使えます。

ここではエックスサーバーのWordPressセキュリティ設定の使い方をご紹介します。

f:id:okinawapunk:20160309205029j:plain

※ この記事は、2015年1月にレンタルサーバーを操作した時のメモ書きを編集してまとめたものです。

1.WordPressセキュリティの設定方法

最初にサーバーパネル画面にログインしたら「WordPressセキュリティ設定画面」を押します。

f:id:okinawapunk:20160309204552p:plain

次に対象のドメインを選択しましょう。ここでは例として新しく追加したドメインを選択します。

f:id:okinawapunk:20160309204553p:plain

すると WordPress セキュリティ設定の画面が表示されます。

f:id:okinawapunk:20160309204554p:plain

それでは一つずつ解説していきましょう。

1−1.国外IPアクセス制限

国外IPアクセス制限は、日本以外の国からWordPressのログイン画面にアクセスした時、そのログイン画面が表示できないようにする設定です。デフォルトでは「ON」になっています。

f:id:okinawapunk:20160309204555p:plain

もし海外でお仕事される機会が多く、国外からWordPressの管理画面にアクセスする際、この設定は「OFF」にしておきましょう。この時、セキュリティ対策のため必ず「wp-admin」フォルダにアクセス制限をかけておきましょう。設定方法は『アクセス制限の設定方法』を読んで設定しましょう。

また、個別にIP アドレス制限を行う場合は『IPアドレスを使ってアクセス拒否する方法』を確認しましょう。

1−2.ログイン試行回数制限

ログイン試行回数制限は、短い時間の中で何回もログインを失敗するとロックがかかり、アクセスできなくなります。設定は最初から「ON」になっています。

f:id:okinawapunk:20160309204556p:plain

これは文字の組み合わせを一つひとつ自動で入力してパスワードを解読する悪質なスパム攻撃からサイトを守るためのセキュリティ設定となります。

もし誤ってサイト管理者自らロックがかかりアクセスできなくなったら、一時的に「OFF」にしましょう。ログイン後はすぐに「ON」にすることを忘れないでください。

1−3.コメント・トラックバック制限

コメント・トラックバック制限は、例えば WordPress のブログサイトの記事に短時間の間に多くのコメント投稿があった場合、アクセスできないように制限がかかります。

f:id:okinawapunk:20160309204557p:plain

WordPress にもスパムコメントの設定はありますが、これはサーバー側で制限をかけます。設定はデフォルトで

  • 大量コメント・トラックバック制限:ON
  • 国外IPアドレスからのコメント・トラックバック制限:OFF

となっています。海外からのコメントなどは一切不要であれば、国外IPアドレスからのコメント・トラックバック制限を「ON」にした方が良いでしょう。

以上が WordPress セキュリティ設定の使い方の解説です。