operationservicebuの日記

日々の日記、Webサービスや書籍などのレビュー、スマホやパソコンで困ったことの操作方法など自由に書いているブログです。

私がエックスサーバー系のレンタルサーバーでWordPressを使う理由

この記事は、個人的な考え方を書いたものです。

 

現在、独自ドメインとレンタルサーバーを使った新しいWebサイト(ブログ)を作成しています。それら記事は、以下URLよりご参照ください。

独自ドメインとレンタルサーバーで新しいWebサイト(ブログ)を作るシリーズ - operationservicebuの日記

 

私は、現在エックスサーバー社のレンタルサーバーサービスの一つであるシックスコアで新しいWebサイトをWordPressで作っています。

何故、私がエックスサーバー系のレンタルサーバーでWordPressを使っているのか理由を書いていこうと思います。

 

私がエックスサーバー系のレンタルサーバーでWordPressを使う理由

先に結論を言うと、

「レンタルサーバー側でWordPressセキュリティ機能が標準で提供されている」

というのが理由です。

 

WordPressをとりまく環境

現在、ほとんどのレンタルサーバーサービスでは、WordPressが利用可能です。

また、全世界で現在WordPressを使ったWebサイトやブログが運営されています。

 

結果として、

「WordPressを狙った攻撃が急増しています」

 

特に最近の傾向は、

WordPressサイトでは基本的にログインURLが決まっているため、

そのログインURLに向けて、ユーザー名とパスワードを総当たり攻撃(ブルートフォースアタック)が主流です。

 

コンピュータやネットワーク回線の高速化によって、自動的かつ高速にさまざまなユーザー名とパスワードでログインを試みます。

従って、WordPressサイトは基本的にはユーザー名とパスワードのみでログインできる状態は非推奨な状態となっています。

 

エックスサーバー系のWordPressセキュリティ機能

エックスサーバー社の代表的なサービスは以下リンクです。

レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】

マルチドメイン対応高コストパフォーマンスレンタルサーバー - シックスコア(sixcore)

また、エックスサーバーの関連会社であるネットオウルは以下リンクです。

格安・大容量レンタルサーバー 名前はミニでも、ビッグなミニバード

高機能な大容量レンタルサーバー ファイアバード

 

他にも関連サービスはありますが、上記の4つのサービスでは、

レンタルサーバー側でのWordPressセキュリティ機能

があります。

 

内容としては、

  • 国外IPアクセス制限
  • ログイン試行回数制限

です。

 

それぞれを簡単に説明すると以下のような機能です。

国外IPアクセス制限

WordPressの管理画面およびログイン画面への国外IPからのアクセス制限を行います。

この設定が有効であれば、基本的には日本国内IP以外はWordPressの管理画面やログイン画面にアクセスできません。

従って、日本国外IPからのログイン攻撃をブロックすることが可能です。

ログイン試行回数制限

WordPressのログイン画面で、一定時間に複数回のログイン失敗の処理が行われた場合、該当IPアドレスのアクセスを一定期間制限します。

総当たり攻撃の場合、何度もログイン画面でユーザー名とパスワードを入力し、アタリのユーザー名とパスワードを探します。

ログイン試行回数制限機能を有効にしておけば、万が一攻撃が行われた場合、レンタルサーバー側でブロックすることが可能です。

 

まとめ

上記の、「国外IPアクセス制限」と「ログイン試行回数制限」の両方を使うことで、完璧ではありませんが、WordPressのセキュリティが向上します。

WordPressをインストールした人が、WordPressのセキュリティ機能を充実させて、不正な攻撃の対策をすることは言うまでもありません。

ただ、レンタルサーバー側としても、WordPressのセキュリティ対策機能を提供していることから、私はエックスサーバー系のレンタルサーバーを利用しています

 

ご参考になれば幸いです。

 

以上、ありがとうございました。