エックスサーバー ホームページの「WordPressセキュリティ設定」

「WordPressセキュリティ設定」については、サーバーパネルの「ホームページ」の「WordPressセキュリティ設定」からアクセスできます。

 

WordPressセキュリティ設定には以下の3つのタブがあります。

国外IPアクセス制限設定

 

ログイン試行回数制限設定

 

コメント・トラックバック制限設定

 

国外IPアクセス制限設定とは

以下の2点について、国外からのアクセスを制限できます。

WordPressのダッシュボード

 

XML-RPC WordPress API

 

IPアドレスについて、IPアドレスは国などによって異なった値を持っています。

 

日本ではJPNICがIPアドレスの割り当てを行っています。

 

※JPNICへIPアドレスを割り当てたのはAPNICです。

 

WordPressのダッシュボードへのアクセス制限では、その国別に割り当てられているIPアドレスを参照し、日本国内以外からのWordPressのダッシュボードへのアクセスを禁止する設定です。

 

WordPressサイトへの閲覧者にとっては影響は無く、アクセスが制限されるURLは管理、運用時に表示される/wp-login.phpと/wp-adminのみです。

 

どうしても人気が高いものは、狙われる可能性も高くなりますね。

 

初期値はONです。

 

 

XML-RPC WordPress APIへの制限については、スマートフォンのアプリなどの外部のシステムから、リモートで記事の投稿や画像アップロードを行う時に使用されるXML-RPC WordPress APIに対する国外IPアドレス制限を行えます。

 

制限されるURLは/xmlrpc.phpです。

 

こちらも初期値はONです。

 

 

ログイン試行回数制限設定とは

短時間に連続してWordPressへログイン失敗になった場合に、そのトラフィックからのアクセスを禁止することでブルートフォースアタックによる不正アクセスを防ぐことができます。

 

ログイン制限は24時間後に解除されます。

 

そのため、自身が制限された場合は一旦この機能をOFFにしてログインし、再度ONに戻しましょう。

 

初期値はONです。

 

※ブルートフォースアタック(Brute Force Attack 総当たり攻撃)とは

 

ブルートフォースアタックとは、可能な組合せを全て試していき、パスワードを判明させるやり方です。

 

自分のロッカーや自転車のロックのキーの番号が分からなくなった時、1度はやったことが有る人もいるかもしれませんね。

 

 

コメント・トラックバック制限設定とは

以下の2つについて、制限ができます。

大量コメント・トラックバック

 

国外IPアドレスからのコメント・トラックバック

 

大量コメント・トラックバックの制限については、短時間に大量コメント、トラックバックが行われた場合に自動的に検知して投稿を制限します。

 

制限の解除は6時間後です。

 

繰り返し発生する場合は.htaccessのdeny fromにてアクセス自体を禁止したり以下の国外IPアドレスからのコメント・トラックバック制限など他の対策を講じましょう。

 

初期値はONです。

 

国外IPアドレスからのコメント・トラックバックについては、ONに変更することで国外のIPアドレスからのコメント・トラックバックを制限できます。

 

これは初期値はOFFです。

 

関連ページ一覧