WordPress専用のセキュリティ対策済レンタルサーバー

サイバー攻撃なんて言葉を良くききますよね?

そこまで大げさな話ではないですが、インターネット上の犯罪行為を身近に感じるような時代になりました。

今では、わたしたちのような個人のブログでさえ、スパムなどの迷惑行為に悩まされることがあります。

目次

ワードプレスの乗っ取り被害が話題に

2015年にワードプレスの脆弱性を狙った乗っ取りが多発するという事件がありました。

引用:マイナビニュースサイト(https://news.mynavi.jp/article/20150916-a376/)

この脆弱性を悪用されると、遠隔から攻撃者によって影響を受けたWebサイトの制御権を乗っ取られる危険性がある。United States Computer Emergency Readiness Teamはユーザや管理者に対して「WordPress 4.3.1 Security and Maintenance Release」の内容を確認するとともに、必要に応じてアップデートを適用することを推奨している。

他にも、「Hacked Website Report – 2016/Q3」の調査によると、2016年Q3にハッキングされたCMS8,000サイトのうち、WordPressが74%、Joomla!が17%、Magentoが6%という結果が出ています。

身近なところでは、大量のコメントやトラックバックが送りつけられるというスパム行為が以前から蔓延しています。

個人のブログでも、何の対策もしていなければ大量のスパムコメントで荒らされてしまうことがあります。

ワードプレスでのセキュリティ対策の例

個人レベルでもできることはいくつかあります。

  • ユーザー名、パスワードを複雑なものにする
  • WordPress本体とプラグインを最新の状態に保つ
  • 「wp-config.php」を、アクセス不可に設定する
  • WordPressの管理画面とログイン画面をSSL通信に設定
  • プラグインなどでブルートフォースアタック(総当たり攻撃)を対策

とはいえ、初めてワードプレスを使う人にとっては、敷居が高い対策が多いですよねぇ。

エックスサーバーとスターサーバーならセキュリティアップ

このような状況に対して、レンタルサーバー会社でも対策を用意してくれているところもあります。

ユーザー保護の目的もありますが、自社を守るためでも必要なことですからね。

初心者でも簡単に、管理画面からワードプレス用のセキュリティ設定ができるレンタルサーバーがあります。

エックスサーバー」「スターサーバー」です。

この2社は関連企業ということもあり、良く似た管理画面になっています。

この2つのレンタルサーバーならば、初心者でも簡単にワードプレスのセキュリティを向上させることができます。

エックスサーバーとスターサーバーでできるWordpressセキュリティ

この2社でできるワードプレスのセキュリティ設定はすべて同じ項目になります。

また、ワードプレスに限らず、別の設定項目を使って、特定のIPアドレスからのアクセスを制限することも当然できます。

ここでは、ワードプレスに関して用意されているセキュリティ設定項目を見ていきます。

どの項目も、「有効/無効」を1クリックで決めるだけなので、初心者でも悩むことはありません。

※ よくわからない場合は、すべての設定を有効にしておけば間違いはありません。

エックスサーバー公式ページ
スターサーバー公式ページ

国外IPアクセス制限

ワードプレスへの攻撃のほとんどは国外からの攻撃です。

国外からのアクセスを制限するだけで、ほとんどの攻撃やスパムを防ぐことができます。

  • ダッシュボード アクセス制限
    WordPress「ダッシュボード」に対する国外IPアドレスからの接続を制限することができます。

    これによって、国外から管理画面にログインできなくなります。

  • XML-RPC API アクセス制限
    スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行うときに「XML-RPC WordPress API」というAPIを使用します。この機能に対する国外IPアドレスからの接続を制限することができます。
  • REST API アクセス制限
    「REST API」という機能に対する国外IPアドレスからの接続を制限することができます。

ログイン試行回数制限

短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限することができます。

パスワード総当り(ブルートフォースアタック)による不正アクセスを防止します。

コメント・トラックバック制限

短時間に大量のコメントまたはトラックバックが行われた場合、自動的に検知して投稿を制限することができます。

検知による制限から6時間経過することで制限は自動的に解除されます。

WordPress専用のセキュリティ対策済レンタルサーバーまとめ

ワードプレスでブログを始めるためには、レンタルサーバーを借りる必要がありますが、その場合は自分の責任でブログを管理しなければなりません。

でも、あなただけでなく、ほとんどの人がそんな知識は持っていません。

ネットで調べながらプラグインを導入してみようと考えるのが一般的です。

エックスサーバーとスターサーバーのように、レンタルサーバー会社でこのようなセキュリティ対策がされているのはとても安心できます。

この2社のレンタルサーバーは、このワードプレスのセキュリティ対策だけでなく、他の項目でも非常に優秀なレンタルサーバーなんです。

予算に余裕があるなら、「エックスサーバー」、初めの予算を抑えて始めたいなら「スターサーバー」を選択しておけば問題ないでしょう。

>> エックスサーバーの評価と口コミ

>> スターサーバーの評価と口コミ

満足できる!!
レンタルサーバー集

実際に使ってわかった初心者にもおすすめできるサーバーを集めました

すぐにチェックする

これで戦える!
WordPressテーマ集

ブログも!アフィリエイトも!おすすめのテーマ徹底比較

すぐにチェックする