更新日: 公開日:
関連タグ:

エックスサーバーはサイトのセキュリティ対策設定が整ってる!設定で不正アクセスから守ろう!

かずき
著者:
兵庫県神戸市在住、鹿児島生まれ。スマホ(android/iPhone)やガジェットが大好きで、親子で使い倒しています。LINE・facebook・TwitterなどSNSは10年以上、格安SIM・格安スマホは5年以上活用しています。
お越しいただき、ありがとうございます。
もし当記事が参考になりましたら励みになりますので、ブックマークSNSでのシェア・フォローの程、宜しくお願いいたします(リンクフリー)。ご感想ご指摘はコメントにてお願い致します。
  • はてなブックマーク
  • facebook
  • twitter
  • LINE
  • Pocket
かずき

エックスサーバーは、セキュリティ対策設定が用意されていて、不正アクセス情報漏えい改ざんといったレンタルサーバーで起こりえるトラブル防止対策に定評があります。

私が「エックスサーバー」にサイトを移転する前は、格安レンタルサーバー「ロリポップ」を使っていました。

しかし…

ロリポップにて、サーバーの脆弱性を突かれて個人情報漏えい・サイト改ざんというトラブルが続きました。

ロリポップのサイト改ざん

↑ 2013年8月のロリポップのサイト改ざん(大規模ブルートフォースアタック)事件。
WordPressの管理画面が乗っ取られ、中国語に…ロリポップ公式発表は下記。
ロリポップ|第三者によるユーザーサイトの改ざん被害に関するご報告(8,438件以上)

サイトの復旧作業にはかなりの時間を要しました…(汗)

もうこういうトラブルはこりごり…安すぎるレンタルサーバーのままでいたのが悔やまれます。

そこで、ロリポップからサイトの移転先として、エックスサーバーを選びました。

エックスサーバーはサイトのセキュリティ対策設定が備わっているので、設定で不正アクセスから守れます!WordPressを使う方は特におすすめのレンタルサーバーです。

当記事では、エックスサーバーのセキュリティ対策設定を紹介します。

スポンサーリンク

エックスサーバーのセキュリティ対策設定は?

エックスサーバーのセキュリティ対策設定には下記があります。

  • ログイン試行回数制限設定
  • 国外IPアクセス制限設定
  • コメント・トラックバック制限設定

以下から一つ一つ紹介します。

ログイン試行回数制限設定

ログイン試行回数制限設定

ログイン試行回数制限設定は、短時間に連続してログイン実行(失敗)が行われた場合にアクセスを制限する設定で、パスワード総当り(ブルートフォースアタック)による不正アクセスを防止できます。

2013年のロリポップのサイト改ざん事件は、パスワード総当り(ブルートフォースアタック)による不正アクセスによるものです。被害を受けたユーザーは、8,438件で、報告していない人を含めるともっといるのでは無いでしょうか?

WordPressのプラグインでも”ログイン試行回数制限”ができるプラグインがあるようですが、エックスサーバーはサーバー自体で行ってくれます。

ログイン処理が拒否されました

もし、「WordPress管理画面へのログイン処理が拒否されました」というアナウンスが表示され、早急に更新やメンテナンスをする場合は、サーバーパネルから”ログイン試行回数制限設定”ページを開きOFFにしましょう

ログイン試行回数制限設定

用が済んだら必ずONに戻しましょう

ただ、ログイン制限をオフにしたら24時間後にオンになるので忘れても一応大丈夫…。

ユーザー自身ができるセキュリティ対策としては、
WordPressのログイン用ユーザー名には決して「admin」は使わないようにしましょう。
パスワードも英数字を織り交ぜて覚えやすくも複雑な文字列にしましょう。

国外IPアクセス制限設定

国外IPアクセス制限設定

国外IPアクセス制限設定は、WordPress管理画面への国外IPからのアクセスを制限し、不正アクセスを防止できます。

不正アクセス先はほとんどが海外からです。

契約者自身が海外に旅行や仕事で行って自分のWordPressダッシュボードにログインしてもまずできません。

アクセスして編集・更新する場合は、サーバーパネルで国外IPアクセス制限設定をOFFにしましょう

用が済んだら必ずONに戻しましょう。

コメント・トラックバック制限設定

コメント・トラックバック制限設定

コメント・トラックバック制限設定は、大量コメント・トラックバックや国外IPアドレスからのコメント・トラックバックを制限します。

この設定はかなり評判が高いようです。

企業サイトではコメント機能をオフにしているのが一般的ですが、膨大な数の記事のあるメディアサイトでは、個々の記事に大量のスパムコメントなどが付いたりします。

これらを制限する事により、不正を除いたりサーバーに対する負荷を軽減させられます。

検知による制限から6時間経過することで制限は自動的にOFFになります。

WordPressでも”コメント・トラックバック制限”ができるラグインがありますが、エックスサーバーはサーバー自体で行ってくれます。

エックスサーバーはセキュリティ対策機能が整ったレンタルサーバー!

エックスサーバーはサイトを守る機能が標準で付いているので、トラブルが起きた時の復旧コストを考えると、他社と比べても凄くリーズナブルなレンタルサーバーです。

  • ログイン試行回数制限設定
  • 国外IPアクセス制限設定
  • コメント・トラックバック制限設定

レンタルサーバー選びで悩んでる方は、大事なサイトを守る為、セキュリティ対策機能が整ったサーバーを選ばれてください。

エックスサーバーについては下記関連記事もご覧ください。




参照 エックスサーバー公式サイト

以上、エックスサーバーのセキュリティ対策機能の紹介でした。

ご質問・体験レビュー等ありましたらコメントいただけると幸いです。

コメント利用規約
・誹謗中傷、過激かつ攻撃的なコメントはIPアドレスを明記して公開する場合があります。
・読者様の体験レビューも是非書き込みお願い致します。
コメント欄が無い記事はコメントを受け付けていません。


サイト内検索
  • こちらも読まれています!

  •