更新日:2015年02月27日 投稿日 : 2014年12月05日
Web、モバイル(スマホ・格安SIM)、ソーシャルメディア活用術、フリーランスの働き方などを綴ります!
エックスサーバーのセキュリティ対策|WordPressセキュリティ設定でサイトを護ろう!
エックスサーバー、快適に使えていますか?
当ブログで「大事なホームページのデータを預けるならエックスサーバー」と多々エックスサーバーについて取り上げていますが、当方の運営サイトで「WordPressのログインが拒否された」という事例が発生しまして、対処した方法をご紹介したいと思います。
これはエックスサーバーが悪いのではなくて、WordPress利用時のセキュリティ対策の一環で、エックスサーバーのサーバーパネルから設定を変更すれば、すぐ対処・解決できます。
スポンサーリンクこの記事を下書きのまま保存していた中、格安レンタルサーバーサービスを複数運営しているGMOから、個人情報漏えいのニュースが(汗)
一昨年のロリポップのサイト改ざんに続いて、同社グループサイトで、セキュリティに対する大問題が起こってました(汗)
⇒ お名前.com|メールマガジン誤配信に関するお詫び(16万4,650件)
↑ 2013年8月のロリポップのサイト改ざん(大規模ブルートフォースアタック)事件。
WordPressの管理画面が乗っ取られ、中国語に…ロリポップ公式発表は下記。
⇒ ロリポップ|第三者によるユーザーサイトの改ざん被害に関するご報告(8,438件以上)
ごり押しサービスを展開する大手故に行き届いてない事があるのではと思います。
当記事の目次♪
- エックスサーバーのセキュリティ対策
- エックスサーバーのWordPressセキュリティ設定でできること
- ログイン試行回数制限設定
- 国外IPアクセス制限設定
- コメント・トラックバック制限設定
- エックスサーバーはWordPressを快適に使えるレンタルサーバー
エックスサーバーのセキュリティ対策
さて、当方の運営サイトやこのブログは、エックスサーバーにデータを預け動かしているのですが、運営サイトの数だけ更新やメンテナンス作業があり、何度もログインしていた為か、「WordPress管理画面へのログイン処理が拒否されました」というアナウンスが表示されました(汗)
~~アナウンス引用(ここから)~
「エックスサーバーのセキュリティ対策により、WordPress管理画面へのログイン処理が拒否されました。
短時間に連続したログイン処理が確認されたことが原因として考えられます。
操作の誤り等でログインに失敗し、意図せずこの画面が表示されている場合、サーバーパネル内 WordPressセキュリティ設定 より、制限の解除を行うことが可能です。」
~~アナウンス引用(ここまで)~
「エックスサーバーのセキュリティ対策により、WordPress管理画面へのログイン処理が拒否されました。
短時間に連続したログイン処理が確認されたことが原因として考えられます。
操作の誤り等でログインに失敗し、意図せずこの画面が表示されている場合、サーバーパネル内 WordPressセキュリティ設定 より、制限の解除を行うことが可能です。」
~~アナウンス引用(ここまで)~
初めての事だったのでびっくりしましたが、アナウンスの通り、エックスサーバーへログインし、サーバーパネルを開き、慎重に確実に対処いたしました。
エックスサーバーのWordPressセキュリティ設定でできること
ちなみに、エックスサーバーのWordPressセキュリティ対策は下記の事ができます。
・ ログイン試行回数制限設定
・ 国外IPアクセス制限設定
・ コメント・トラックバック制限設定
エックスサーバーでWordPressご利用中の方、導入検討中の方に是非知っていて欲しい機能(設定)です。
ログイン試行回数制限設定
ログイン試行回数制限設定は、短時間に連続してログイン実行(失敗)が行われた場合にアクセスを制限する機能で、パスワード総当り(ブルートフォースアタック)による不正アクセスを防止する事ができる機能(設定)です。
今回、サーバー契約者である私自身が制限にひっかかってしまいました(汗)
もしかしたら同時に攻撃を喰らっていたのかも知れませんね。
WordPressではよくあること…なので、対策はしっかりしておきたいとこです。
WordPressのプラグインでも”ログイン試行回数制限”ができる機能を持つプラグインがあるようですが、エックスサーバーは、親切にもサーバー自体で行ってくれます。
もし、「WordPress管理画面へのログイン処理が拒否されました」というアナウンスが表示され、早急に更新やメンテナンスをする場合は、サーバーパネルから”ログイン試行回数制限設定”ページを開き、OFFにしましょう。用が済んだら必ずONに戻しましょう。
ログイン制限は、制限されてから24時間後に解除されますが、サーバー契約者だったらサーバーパネルよりいつでもONOFFができます。
一昨年のロリポップのサイト改ざん事件は、パスワード総当り(ブルートフォースアタック)による不正アクセスによるものです。被害を受けたユーザーは、8,438件で、報告していない人を含めるともっといるのでは無いでしょうか?
私の新しいクライアントも残念ながら対象になってしまい、エックスサーバーへとサーバーの変更を呼びかけ、移管したのでした。
ユーザー自身ができるセキュリティ対策としては、
WordPressのログイン用ユーザー名には決して「admin」は使わないようにしましょう。
パスワードも英数字を織り交ぜて覚えやすくも複雑な文字列にしましょう。
国外IPアクセス制限設定
国外IPアクセス制限設定は、WordPress管理画面への国外IPからのアクセスを制限し、不正なアクセスを防止する機能(設定)です。
不正アクセス先はほとんどが海外からです。
契約者自身が海外旅行や仕事で行って、自分のサーバーへアクセスしたり管理しているWordPressサイトを編集する場合は、サーバーパネルで設定をOFFにしましょう。
初期値はONですが、用が済んだら必ずONに戻りましょう。
コメント・トラックバック制限設定
コメント・トラックバック制限設定は、大量コメント・トラックバックや国外IPアドレスからのコメント・トラックバックを制限する機能(設定)です。
この機能はかなり評判が高いようです。
企業サイトなどでは、コメント機能をオフにしているのが一般的と思いますが、膨大な数の記事のあるメディアサイトでは、個々の記事に大量のスパムコメントなどが付いたりします。これらを制限する事により、不正を除いたり、サーバーに対する負荷を軽減させます。
検知による制限から6時間経過することで制限は自動的に解除されます。
WordPressのプラグインでも”コメント・トラックバック制限”や”スパム防止”ができる機能を持つプラグインがあるようですが、エックスサーバーは、サーバー自体で行ってくれます。
エックスサーバーはWordPressを快適に使えるレンタルサーバー
WordPressサイト、快適に使っていますか?
格安レンタルサーバーには、上記のような機能は付いておりません。
付いていてもオプションとなっており別途料金がかかります。足すとエックスサーバーの月額料金と同等かそれ以上。
エックスサーバーはサーバーを守る機能が標準で付いているので、問題が起きた時の復旧コストを考えると、他に比べて物凄くリーズナブルなレンタルサーバーです。
大事なホームページやデータを守る為、レンタルサーバー選びは、データの転送量(70GB/日)、セキュリティ対策、データのバックアップ、サポート体制がしっかりしているサーバーが良いです。
エックスサーバーは、WordPressを安心安全、快適に使えるレンタルサーバーですので、レンタルサーバー選びでは、料金や容量だけを見るのではなく、サポート体制などに重きを置き、お選び下さい。
webdesignerwork 著者
フリーランスWebデザイナーとして活動をはじめて18年。全国の私を必要としてくれる方々からWordPressでのWeb制作のご依頼を頂いております。
各地のコワーキングスペースやWordPressの勉強会(WordBench/WordCamp)などに顔を出し、様々な人達とご縁をいただき刺激を受け、学んだこと感じたことを、日々のお仕事や自社メディアへの開発・配信にと繋げております。妻、子、プードル2匹と里山暮らし。