私がエックスサーバー系のレンタルサーバーでWordPressを使う理由
この記事は、個人的な考え方を書いたものです。
現在、独自ドメインとレンタルサーバーを使った新しいWebサイト(ブログ)を作成しています。それら記事は、以下URLよりご参照ください。
独自ドメインとレンタルサーバーで新しいWebサイト(ブログ)を作るシリーズ - operationservicebuの日記
私は、現在エックスサーバー社のレンタルサーバーサービスの一つであるシックスコアで新しいWebサイトをWordPressで作っています。
何故、私がエックスサーバー系のレンタルサーバーでWordPressを使っているのか理由を書いていこうと思います。
私がエックスサーバー系のレンタルサーバーでWordPressを使う理由
先に結論を言うと、
「レンタルサーバー側でWordPressセキュリティ機能が標準で提供されている」
というのが理由です。
WordPressをとりまく環境
現在、ほとんどのレンタルサーバーサービスでは、WordPressが利用可能です。
また、全世界で現在WordPressを使ったWebサイトやブログが運営されています。
結果として、
「WordPressを狙った攻撃が急増しています」
特に最近の傾向は、
WordPressサイトでは基本的にログインURLが決まっているため、
そのログインURLに向けて、ユーザー名とパスワードを総当たり攻撃(ブルートフォースアタック)が主流です。
コンピュータやネットワーク回線の高速化によって、自動的かつ高速にさまざまなユーザー名とパスワードでログインを試みます。
従って、WordPressサイトは基本的にはユーザー名とパスワードのみでログインできる状態は非推奨な状態となっています。
エックスサーバー系のWordPressセキュリティ機能
エックスサーバー社の代表的なサービスは以下リンクです。
レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】
マルチドメイン対応高コストパフォーマンスレンタルサーバー - シックスコア(sixcore)
また、エックスサーバーの関連会社であるネットオウルは以下リンクです。
格安・大容量レンタルサーバー 名前はミニでも、ビッグなミニバード
他にも関連サービスはありますが、上記の4つのサービスでは、
レンタルサーバー側でのWordPressセキュリティ機能
があります。
内容としては、
- 国外IPアクセス制限
- ログイン試行回数制限
です。
それぞれを簡単に説明すると以下のような機能です。
国外IPアクセス制限
WordPressの管理画面およびログイン画面への国外IPからのアクセス制限を行います。
この設定が有効であれば、基本的には日本国内IP以外はWordPressの管理画面やログイン画面にアクセスできません。
従って、日本国外IPからのログイン攻撃をブロックすることが可能です。
ログイン試行回数制限
WordPressのログイン画面で、一定時間に複数回のログイン失敗の処理が行われた場合、該当IPアドレスのアクセスを一定期間制限します。
総当たり攻撃の場合、何度もログイン画面でユーザー名とパスワードを入力し、アタリのユーザー名とパスワードを探します。
ログイン試行回数制限機能を有効にしておけば、万が一攻撃が行われた場合、レンタルサーバー側でブロックすることが可能です。
まとめ
上記の、「国外IPアクセス制限」と「ログイン試行回数制限」の両方を使うことで、完璧ではありませんが、WordPressのセキュリティが向上します。
WordPressをインストールした人が、WordPressのセキュリティ機能を充実させて、不正な攻撃の対策をすることは言うまでもありません。
ただ、レンタルサーバー側としても、WordPressのセキュリティ対策機能を提供していることから、私はエックスサーバー系のレンタルサーバーを利用しています。
ご参考になれば幸いです。
以上、ありがとうございました。