エックスサーバーのセキュリティ設定まとめ【WordPress】

当サイトでは、エックスサーバーを使っています。多くのセキュリティ設定が備わっており、おすすめのサーバーです。海外からアクセスしない人は、全て設定しておくと安心です。

レンタルサーバー 高速・高機能・高安定性の【エックスサーバー】
レンタルサーバーの【エックスサーバー】は、高速かつ高機能、稼働率99.99%以上の高い安定性で、業界トップクラスの高コストパフォーマンスを誇る、月額720円(税抜)からの高品質レンタルサーバーです。

二段階認証とSMS認証

長くなりましたので分けました。

エックスサーバーの二段階認証とSMS認証でセキュリティ強化

 

WordPressセキュリティ設定

WordPressの国外からのアクセスや、ブルートフォースアタック攻撃(パスワード総当り)を防止することができます。

「国外IPアクセス制限設定」からダッシュボードなどへの国外からのアクセスを防止します。

設定した状態で海外IPからダッシュボードを開こうとすると、「管理画面へのアクセスが拒否されました」と表示されます。

「ログイン試行回数制限設定」

「コメント・トラックバック制限設定」

➡WordPressセキュリティ設定【エックスサーバー】

 

 

SMTP認証の国外アクセス制限設定

海外からのメールを受け取らないようにします。

設定するドメインを選択します。

「ONにする」にチェックを入れて、「設定」ボタンをクリックして設定完了。

➡SMTP認証の国外アクセス制限【エックスサーバー】

 

FTP制限

FTPに接続するIPアドレスを設定して、不正アクセスを防ぎます。

➡【FTPソフト】FileZillaのインストール&接続方法

「FTP接続許可IPアドレス追加」から設定対象ドメインを選択します。

「現在のIPアドレス***を追加する」にチェックを入れて「確認画面へ進む」ボタンをクリックします。

「追加する」をクリック。

設定完了。

「FTP接続許可IPアドレス一覧」を開き、こんな風になっていたらOKです。

プロバイダによってはIPアドレスが変わり、FTPソフトを開くと「530 Login incorrect」エラーになる時があります。その場合は、サーバーパネルの「FTP接続許可IPアドレス一覧」からIPアドレスを削除し、再度登録すると開けるようになります。

➡FTP制限設定【エックスサーバー】

 

WAF設定

Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することができます。

ただし「コマンド対策」をONにしていると、記事を更新した時に稀に「501エラー」が発生するのでOFFにしてあります。

もし記事を書いている途中「501エラー」になった場合は、すぐにコピペしてテキストファイルなどで一時保管した方が良いです。全部消えます!

kill、ftp、mail、ping、ls 等コマンドに関連する文字列が含まれたアクセスを検知します。

尚、反映されるまで1時間ほど要します。

➡WAF設定【エックスサーバー】

 

サイトの安全性を確認したい場合はセーフ ブラウジング – Google 透明性レポートが便利です







サイト運営
わたしらしく