operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

WordPressのセキュリティ対策も提供しているレンタルサーバー(エックスサーバー、シックスコア)

WordPressは標準では[ユーザー名]と[パスワード]のみの認証なのは、昨日の記事で書きました。

昨日の記事は以下のURLよりお願いします。

WordPressのログイン画面に画像認証を導入 - operationservicebuの日記

 

そこで思ったのですが、レンタルサーバーWordPressをインストールして、Webサイトを作るのが主流になっているのならば、レンタルサーバー側でWordPressのセキュリティ対策を提供しているところもあるはずです。

私が利用しているレンタルサーバー(エックスサーバー、シックスコア)では、WordPressのセキュリティ対策が標準提供されていたので、それらの設定確認方法をメモ記事にしておこうと思います。

 

  • エックスサーバーの場合

サーバーのコントロールパネルにログインし、[HOMEPAGE]欄にある[WordPressセキュリティ設定]をクリック。

f:id:operationservicebu:20140117154026j:plain

 

[国外IPアクセス制限設定]が表示されます。これは、国外IPアドレスでのWordPressの管理画面(ダッシュボード)へのアクセス制限をする(ON)か、しない(OFF)かを設定します。

※一部の日本プロバイダサービスをご利用の場合も国外IPと認識する場合があるそうです。

f:id:operationservicebu:20140117154038j:plain

 

[国外IPアクセス制限設定]で[ログイン試行回数制限設定]をクリックすると、[ログイン試行回数制限設定]に移ります。ここでは、短時間にログイン処理に失敗した場合、アクセス制限をする(ON)か、しない(OFF)かを設定します。主に、ユーザー名やパスワードの総当たり攻撃対策になります。

f:id:operationservicebu:20140117154105j:plain

 

  • シックスコアの場合

 サーバーのコントロールパネルにログインし、[セキュリティ]欄にある[WordPressセキュリティ設定]をクリック。

f:id:operationservicebu:20140117154115j:plain

 

WordPressセキュリティ設定]でセキュリティ対策の設定確認を行うドメインを選択すると、[WordPress国外IPアクセス制限]画面に移ります。エックスサーバーと同様に、国外IPアドレスでの管理画面(ダッシュボード)へのアクセスを制限する(ON)か、しない(OFF)かを設定します。

f:id:operationservicebu:20140117154124j:plain

 

WordPressセキュリティ設定]画面で、[WordPressログイン試行回数制限]をクリックすると、[WordPressログイン試行回数制限]に移ります。

ここも、エックスサーバー同様で、短時間のログイン失敗でアクセス制限をする(ON)か、しない(OFF)か設定します。

f:id:operationservicebu:20140117154155j:plain

 

レンタルサーバー側でWordPressのセキュリティ対策がしてあるとはいえ、画像認証やログイン回数制限はWordPress側でもプラグインなどで導入しておくことは無駄ではないと思います。というのも、セキュリティ対策については、「やりすぎ」というものはありませんし、「絶対大丈夫」ということはありえないからです。

私が利用しているエックスサーバーもシックスコアも、エックスサーバー株式会社のレンタルサーバーサービスです。他のレンタルサーバーを利用したときに同様のサービスがありましたら、また記事にしようと思います。

 

以上、ありがとうございました。