セキュリティ設定について知りたい!と思ったあなた。
こんにちは。zepto(ゼプト)です。
初心者でも簡単にわかるエックスサーバーのセキュリティ設定について説明します。
結論からお伝えすると、エックスサーバーではWordPressに関するセキュリティ設定はデフォルトで有効「ONにする(推奨)」になっています。
今回は、セキュリティ設定の説明とその他セキュリティ設定についてわかりやすく説明していこうと思います!
この記事はこんな人にオススメです!
- エックスサーバーでWordPressを構築した人
- セキュリティについて知りたい人
- 安全な運用方法を知りたい人
では、早速やっていきましょう!!
セキュリティとは?
セキュリティについて
そもそもセキュリティとは何でしょう?
簡単に説明すると「様々な脅威から守るための対策全体」を指します。
セキュリティ対策を怠ると、データの漏洩や不正アクセスなどの脅威に繋がる可能性があります。
今回は、そのような脅威から守る(=セキュリティ対策)について説明していきます!
エックスサーバーのセキュリティについて
エックスサーバーでは、WordPressに関するセキュリティ設定を設定できます。
実際にエックスサーバー上からどこで設定できるのか確認してみましょう!!
エックスサーバーの管理画面へアクセス
まず最初に「Xserverレンタルサーバー」へアクセスします。
「メールアドレス」「パスワード」を入力後、「ログインする」ボタンをクリックします。
サーバー管理(サーバーパネル)を選択
ログイン後、トップページが表示されます。
画面左メニューの「サーバー管理(サーバーパネル)」をクリックします。
サーバー選択画面に切り替わるので、「選択する」ボタンをクリックします。
サーバーパネル画面に切り替わります。
赤枠のWordPressセキュリティ設定でWordPressに関するセキュリティ設定ができます。
さっそく「WordPressセキュリティ設定」をクリックしてみましょう!
WordPressセキュリティ設定
ドメイン選択画面はWordPressで利用しているドメイン名を選択します。
当サイトは「ry-zepto.com」で登録しています。
今回は「ry-zepto.com」の「選択する」のリンクをクリックします。
クリック後、セキュリティ設定画面が表示されます。
早速、各種設定について確認していきましょう!
国外IPアクセス制限設定
国外からのアクセスを制限する仕組みを導入することを意味します。
具体的には「海外からのアクセスがあった場合、特定のページを閲覧できないようにする」設定になります。
IPとは「IPアドレス」のことで、インターネットに接続するデバイス(例:スマートフォンやパソコン)が持つ一意の識別番号です。
インターネットにつなぐことができる(識別できる)のは、この「IPアドレス」による仕組みによって成り立っています。
WordPressは国外でも人気があり、そのため海外からの攻撃も多いです。
国外からのアクセスを制限することで、セキュリティを向上させることができます。
設定については、海外からアクセスする場合を除き「ONにする(推奨)」で問題ありません。
制限を解除する場合には、個別のIPアドレス制限やベーシック認証等で別のセキュリティ設定をおこなうことを推奨します。(設定方法はこちら)
ログイン試行回数制限設定
ログイン試行回数に制限を設ける設定になります。
スマホでパスコードを入力してロックを解除する場合、何度もパスコードを間違えるとデバイスからロックアウトされますよね?
この設定に関しても、短時間に複数回ログインに失敗した場合にアクセスを制限する機能になります。
※アクセス制限は24時間後に解除されます。
こ「パスワード総当たり攻撃(=ブルートフォースアタック)」とよばれるような、認証システムを破り、不正アクセスをおこなう攻撃を防ぐ設定になります。
設定については「ONにする(推奨)」で問題ありません。
コメント・トラックバック制限設定
コメントやトラックバックスパムが行われた場合に、制限をおこなう設定になります。
※6時間が経過後に自動的に制限が解除されます。
コメントについては読者の皆さんもお分かりかと思うので、トラックバックについて説明します。
トラックバックとは、自身のブログ記事で他のブログやサイトを引用もしくは参照した場合に、引用元の管理者へそのことを通知する機能を指します。
トラックバック自体には問題はないのですが、これを悪用して関係性がないにも関わらず大量のトラックバックを要求することをトラックバックスパムと呼ばれます。
設定については「ONにする(推奨)」で問題ありません。
その他 セキュリティ設定
国外IPアクセス制限設定で、読者の皆さんは次のような疑問を抱くかもしれません。
「国外からのアクセスは制限されているけれど、国内からの攻撃にはどう対処するの?」と。
まさにその通りで国内からアクセスされた場合、管理画面へ制限なしでアクセスできてしまいます。
※WordPress管理画面のデフォルトURL(https://{ドメイン名}/wp-admin)が変更されていない場合
そういった場合に備えて、追加のアクセス制限をエックスサーバーで設定していきましょう!
アクセス制限
トップページ 画面左メニューの「サーバー管理(サーバーパネル)」をクリックします。
サーバーパネル画面に切り替わったら、「アクセス制限」をクリックします。
※サイトで運営しているドメインの選択リンクをクリックします。
ここでベーシック認証を設定することができます。
ベーシック認証とは、「ブラウザ側でのログイン認証機能」とご認識ください。
※詳しくは別記事で掲載予定です。
下図のとおり、デフォルト設定では「アクセス制限OFF」となっています。
WordPressのフォルダ一覧の中で、管理画面に関連するファイルが格納されているのは「wp-admin」フォルダです。
「wp-admin」フォルダ内にある「ユーザー設定」をクリックし、ユーザーIDとパスワードを設定します。
ユーザー設定完了後、「wp-admin」フォルダのアクセス制限を「ON」に変更して「設定する」ボタンをクリックします。
これにより、wp-adminへのアクセスが制限され、ベーシック認証が有効になります。
制限をかけた状態での管理画面へのアクセスには、ユーザーIDとパスワードの入力が必要になります。
では、実際に管理画面へアクセスしてみましょう。
設定が適切におこなわれていれば、下図のとおりベーシック認証が有効になり管理画面へのアクセスが保護されます。
終わりに
セキュリティ対策はWordPressサイトを保護する上で非常に重要な要素です。
今回のセキュリティ対策は、基本的な対策であり、エックスサーバーでの設定に焦点を当てました。
実際にはWordPress本体自体にもセキュリティ設定が可能です。
次回の記事では、「【WordPress】初心者でもわかる!セキュリティ対策(WordPress本体編)」と題して、WordPressでのセキュリティ対策について詳しく解説します。
セキュリティ対策は、WordPressサイトの安全性を向上させるために欠かせない要素ですので、次回の記事もぜひ参考にしていただければと思います。
コメント