WordPressには、様々なセキュリティ対策がありますが、そのセキュリティ対策をさらに強化するためには、国外からのIPのアクセスを制限することが非常に有効とされています。
また、セキュリティ対策と同時に、海外からの悪質なスパムコメントなども拒否することが重要です。
今回は、エックスサーバーを借りている方に対してご案内していますが、近年は他のサーバーにも同様の機能が付いている場合が多いので、是非探して見てください。
エックスサーバーのサーバーパネルを確認しよう
まずは、契約しているエックスサーバーのサーバーパネルにログインしましょう!
ここでは、「WordPressセキュリティ設定」という機能が設けられており、ここで設定を変更・確認することで、初心者の方でも安心してセキュリティ設定を行うことができるようになっています。
以下3つの項目を全てONにして、セキュリティ向上をはかりましょう。
国外IPアクセス制限設定
インターネットにはそれぞれに、IPという住所のようなものが振り分けられています。
WordPressの不正なログインやアクセスは、だいたいが海外からのアクセスによるものが多いです。
そのため、国外IPアクセス制限設定では、必ず設定をONにしておきましょう。
ただし、ご自身が海外でWordPressの管理画面にアクセスする際には、
ログインが弾かれてしまいますので、ご注意ください。
ログイン試行数制限設定
ここでは、管理画面にログインしようとして失敗した場合に、自動的にサーバー側でWordPress管理画面へのログインを拒否してくれるものです。
短期間に連続でログインに失敗してしまった場合には、最大24時間『WordPress管理画面へのログイン処理が拒否されました』という表示がされます。
ログイン試行数制限設定の設定をONにしておくことで、運営しているWordPressが狙われているかどうかも把握することができますし、WordPressに対する攻撃が多いとされている、「ブルートフォースアタック」と言われるパスワード総当たりの攻撃にも対応することが可能です。
ちなみにこの機能は、運営者ご自身も対象となってしまいますので、
管理画面にログインする際には、連続で失敗しないよう注意してください。
もし、『WordPress管理画面へのログイン処理が拒否されました』という表示が出てしまった場合には、エックスサーバーのサポートに連絡するか、サーバーパネルからログイン試行数制限設定の設定をOFFにしてWordPress管理画面からログインするようにしてください。
ただし、一度OFFにしてしまうと設定はそのままのため、WordPressの編集が終了次第、再度ONにすることを忘れないようにしましょう!
コメント・トラックバック制限設定
これは、エックスサーバー以外のサーバーではなかなか無い設定のようです。
WordPressには、コメント機能というものが用意されており、ある程度
WordPressを運用していくと、ここから海外からのスパムコメントが大量に入ってきてしまうことがあります。
このコメントが増えていくと承認しない限りは問題ないのですが、管理画面のコメント欄が赤くなっているのも気持ち悪かったり、さらに少なからずWordPress内に蓄積されていきますので、大量にコメントが溜まることで、少なからず負荷がかかります。
コメント・トラックバック制限設定では、ONにしておくことで個々の記事のスパムコメントや、海外アドレスからのコメントやトラックバックを制限してくれます。
スパムコメント対策として、「Akismet」という代表的なプラグインがありますが、サーバーの設定と「Akismet」を併用しながら、スパムコメントへの対策をしっかりおこなうようにしていきましょう!
まとめ
エックスサーバーでWordPressを運営されているサイトやブログは、
多いのではないでしょうか?
近年、大手のホームページでも問題になってきている、WordPressの改ざんに対して、100%守ることはできませんが、少しでも改ざんされるリスクを減らしていくことは可能です。
また基本とされるWordPressとプラグインを最新に保つことも忘れず、
ご自身のホームページを守っていきましょう!