こんにちわ。

元SEOコンサルタントであり、現在web集客のコンサル企業で働きながら副業でアフィリエイターをしている秋田 健です。

 

WEBサイトを安定して運営する上で、レンタルサーバーのスペックは非常に重要な要素です。

レンタルサーバーを選ぶ基準は人それぞれですが、値段や速度、サポートやオプションの充実度合いで選ぶ方は多いのではないでしょうか。

 

しかし、忘れてはならない重要な要素として、セキュリティが挙げられます。

きちんとセキュリティ対策が施されていないレンタルサーバーを利用するのは、絶対に避けたいですよね。

 

今回は、エックスサーバーで利用することができるセキュリティ対策について解説していきます。

本記事を参考にきちんと対策を行えば、安心してWordPressでのWEBサイト運営ができます!

 

※あきけん(@akitaken0530

 

エックスサーバーのセキュリティは大丈夫?

エックスサーバーには様々なセキュリティ設定があります。

大きく分けると3つのカテゴリに分けられます。

 

3つのカテゴリ☑WordPressに関するセキュリティ設定

☑WEBメールに関するセキュリティ設定

☑その他のセキュリティ設定

これらのカテゴリの中からさらに細かい設定を個別に行います。

具体的には特定のIPアドレスからのアクセスを拒否するなど、身の守りをきちんと固めることで不正アクセスや攻撃から守ります。

 

設定に関しては、今まで紹介してきた様々な設定と同様、とても簡単に行うことができます。

 

エックスサーバーのWordPressのセキュリティ対策(設定方法)

ここでは、エックスサーバーのWordPressセキュリティ対策の設定方法を解説します。

WordPressは世界中で利用されており、その分様々な国や地域からの標的にされる可能性が高いといえます。

 

エックスサーバーで設定できるWordPressのセキュリティ対策は3種類です。

それぞれの設定方法について解説していきます。

 

国外IPアクセス制限設定

不正アクセスは海外からのものがほとんどです。

そのため国外からのアクセスを制限しておくことで、大部分の不正アクセスを防ぐことができます。

 

まずはサーバーパネルにログインし、「WordPress」カテゴリの中にある「WordPressセキュリティ設定」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

 

「国外IPアクセス制限設定」タブをクリックし、各設定についてONになっていれば、アクセス制限が適用されます。

ON/OFFを選択し、「設定する」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

 

各設定について解説します。

・ダッシュボードアクセス制限

こちらはWordPressのダッシュボード(管理画面)への国外IPアドレスからのアクセスを制限する設定です。

アクセスが制限されるのは、ダッシュボードのフォルダ(/wp-admin)と、ログイン時にアクセスするファイル(/wp-login.php)です。

 

<エックスサーバーは海外在住でも利用可能?申し込み方法と注意点>でも紹介しましたが、国外在住の場合はダッシュボードアクセス制限をOFFにする必要があります。

 

・XML-RPC API アクセス制限

XML-RPC WordPress APIに対して、国外IPアドレスからの接続を制限します。

XML-RPC WordPress APIとは、スマホアプリや外部システム等からリモート接続により記事の投稿や画像をアップする際に利用するためのものです。

 

・REST APIアクセス制限

REST APIに対する国外IPアドレスからの接続を制限します。

国外IPアドレスから、WordPressのバージョン5系統を利用する場合は本設定をOFFにします。

ONにした場合は、記事を編集したり保存することができなくなる可能性があります。

 

基本的にはすべてONにしておくのが最も安全です。デフォルトでもすべてONになっていますね。

国外からのアクセスが必要である場合など、例外的な場合にだけ設定をOFFにするという使い方がよいしょう。

 

・ログイン試行回数制限設定

こちらはログイン時に失敗できる回数を制限することで、パスワードを片っ端から試して強引にログインする(ブルートフォースアタック)ことを防ぎます。

設定方法ですが、まずは先ほどと同様に「WordPressセキュリティ設定」をクリックし、「ログイン試行回数制限設定」タブを開きます。

 

ON/OFFを選択し、「設定する」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

こちらも標準でONになっています。

何か必要がある場合のみ、設定をOFFにするようにしましょう。

 

また、当たり前ですが管理者本人がログインパスワードを忘れてしまった場合にも、ログイン試行回数制限は適用されます。

この制限は24時間後に解除されますが、それまではログインすることができないため、十分注意してください。

 

・コメント・トラックバック制限設定

ネットでブログ記事などを読んでいると、スパムコメントを見かけることがあります。

ネット巡回プログラムを用いて無差別、かつ大量のコメントを書きこんでいるようです。

迷惑なコメントは極力ブロックしたいですよね。

 

こちらの設定方法も同様に、「WordPressセキュリティ設定」のクリックから始まります。クリックすると、「コメント・トラックバック制限設定」タブを開きます。

 

項目は2種類あり☑大量コメント・トラックバック制限

☑国外IPアドレスからのコメント・トラックバック制限

について設定を行うことができます。

各項目についてON/OFFを選択し、「設定する」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

スパムコメントに関しても、大半が国外のIPアドレスから投稿であるため、ONにしておくのが良いでしょう。

以上で設定は完了です。

 

エックスサーバーのその他セキュリティ対策(設定方法)

では続いて、その他セキュリティ対策の設定方法について解説していきます!

あなたのサイトに合う様にお好みで設定していってくださいね!!

 

◆WAF設定

エックスサーバーでは、2018年からWAF機能に対応しています。

 

WAFとはウェブ・アプリケーション・ファイアウォールの略称で、WEBアプリケーションに対する攻撃に対して保護するためのファイアウォールです。

エックスサーバーでは、項目ごとに設定が可能で、方法も簡単です。

 

サーバーパネルにログインし、「セキュリティ」カテゴリの中にある「WAF設定」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

 

ドメインを選択すると、6つの項目に対してON/OFFを選択します。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

6つの項目についても確認しておきましょう。

 

・XSS対策

 

XSSとはクロスサイトスクリプティングの略称で、動的なWEBサイトの脆弱性に付け込んだ攻撃方法のこと

動的なWEBサイトとは、ユーザーや時間帯など、その時々の状況によって表示内容が変わるWEBサイトのことをいいます。

SNSや検索エンジンなどは動的サイトの一種です。

 

javascriptなどのスクリプトタグが埋め込まれたアクセス(書き込み)などを検知し、遮断するように設定します。

 

・SQL対策

SQLに対して不正なコマンドを入力することで、データベース内の情報漏えいや不正改ざん等を引き起こす、とても恐ろしい攻撃です。

SQL構文に相当する文字列を検知、遮断することSQLへの攻撃を防御します。

 

・ファイル対策

サーバーに関する設定ファイルへのアクセスを検知します。

.htpasswd .htaccess httpd.confなどの設定ファイルが書き換えられてしまうと、サイトの挙動が変わるなど、WEBサイトがきちんと機能しなくなってしまいます。

 

・メール対策

to、cc、bcc等のメールヘッダーに関係する文字列を含んだアクセスを検知します。

不正アクセスを受けると、メールフォームを利用した第三者への大量メール送信が行われるなどの可能性があります。

 

・コマンド対策

kill、ftp、mail、ping、ls等コマンドに関連する文字列が含まれたアクセスを検知します。

不正アクセスを受けると、サーバー情報を盗み見されるなどの可能性があります。

 

・PHP対策

session、ファイル操作に関連する関数のほか脆弱性元になる可能性の高い関数の含まれたアクセスを検知します。

不正アクセスを受けると、管理者権限やサーバー自体の乗っ取りが行われるなどの可能性があります。

 

これらの各項目に関して設定を変更し、「確認画面へ進む」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

再度確認し、問題なければ「設定する」をクリックします。

以上で設定は完了です。

 

◆メール設定

独自ドメインから作成することができるメールアカウントについても、セキュリティ対策を行うことができます。

ユーザーが設定できる以下の項目について、設定方法を解説します。

 

・SMTP認証の国外アクセス制限設定

サーバーパネルにログインし、「メール」カテゴリの中にある「SMTP認証の国外アクセス制限設定」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

 

設定対象のドメインを選択し、ON/OFFを選択し「設定する」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

 

・迷惑メール設定

同様に「メール」カテゴリの中にある「迷惑メール設定」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

 

ドメインを選択し、「迷惑メール設定」タブを開きます。

ONにすると、迷惑メールと判断されたメールの件名に[SPAM]と書かれるようになります。

 

ON/OFFを選択し、「設定する」をクリックします。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

 

同様に、「迷惑メール基準値設定」タブを開くと、判定に対する基準を設定することができます。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

 

「ホワイトリスト設定」、「ブラックリスト設定」タブでは、特定のメールアドレスを入力することで、迷惑メールを回避するホワイトリストと、常に迷惑メールとするブラックリストを設定することができます。

 

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

エックスサーバーのセキュリティ対策でやるべき設定!WordPressも安心

以上がWEBメールに関するセキュリティ設定です。

また、ウィルスチェックは自動で行われています。

きちんとセキュリティ対策を行い、安心・安全に利用できるようにしておきましょう。

 

☆アフィリエイトで稼ぐ「0Start」とは☆

 

まず「0Start」とは・・・

定して継続的に稼ぐ為の放置システムを最短最速で構築するためのアフィリエイト教材」になります。

 

<こんな不安を解決>

 

 

<如何にして放置で稼ぐか>

時間がない中で、最短最速で「稼ぐ仕組み=放置システム」を作り上げること。

 

※0Startで公開しています。

 

私は普段サラリーマンをしています。

つまり、日中はほぼ放置した状態で「月収100万円」を安定して継続的に稼いでいます。

 

<どんな方でも簡単実践可能!>

 

そんなことは一切関係ありません

 

ありがたいことに、数多くの方からご質問を頂く中で多かった質問が・・・

 

「どうやって月収100万を稼いだんですか?」

 

これに親身にご回答したいのは山々ですが、とんでもない文量になってしまいます。

そこで、「本当に知りたい」「本気で稼ぎたい」という方だけにお伝えしたいと考え、アフィリエイトのバイブル「0Start~放置システム最短サイト構築~」の販売に踏み切りました。

 

後悔はさせないほどの圧倒的なノウハウと特典の数々。

そして、手にして頂いたならば、実践し、極論真似してください

現時点で私が持ちうる全てのノウハウを「0Start」に注いでいます。

 

これからのアフィリエイトライフの一助に「0Start~放置システム最短サイト構築~」がなれば幸いです。

 

≪不労所得で月収100万円以上稼ぐ教科書「0 Start」≫

☑月収100万円以上を目指すための放置システムを構築

☑誰でも「稼ぐ仕組み」を徹底的に最短で作りあげられる

☑当サイト管理人の秋田健が長い歳月を掛け、本気で作成

☑24時間365日フル稼働で働くもう一人の自分を構築

☑放置で稼ぎ続ける「不変型」ノウハウを赤裸々に大公開

本気で稼ぎたい方だけ手に取ってみて下さい☆

【公式】0Start~放置システム最短サイト構築~

 

でわ!秋田 健でした!

 

≪使うべきNo1テーマついに決定!≫

☑デザイン性・自由カスタマイズ・簡単設定

☑会話・ボックス・ランキングで脅威のCTR

☑初心者~上級者まで圧倒的な利用者を誇る

☑秋田健が太鼓判を押す間違いないテーマ

☑2つの限定特典を付け初心者安心サポート

限定特典付き「AFFINGER5(WING)」購入はこちら

限定特典付きAFFINGER PACK3(WING対応)購入へ

 

 

≪無料メルマガ「アフィマガ」好評配信中≫

☑「月収100万円への道」をメルマガで無料配信!

☑SEO・ライティング・Googleアップデート情報!

☑アフィリで稼ぐ為の必要な情報を限定配信

☑サイト未完成の方・サイト完成後それぞれで配信!

☆「あなた」の状況に応じて選んでくださいね☆

メルマガ登録

無料メルマガ「アフィマガ」について

サイト未完成向けメルマガ登録ページ

サイト完成済み向けメルマガ登録ページ

 

 

<合わせて読まれている記事>