WordPressセキュリティ設定
本マニュアルは、「旧スターサーバー」「旧スターサーバープラス」向けのマニュアルです。
「スタードメイン特典プラン」「スタードメイン特典 PHP+MySQLプラン」向けのマニュアルは、以下のリンクよりご確認ください。
本機能は、ご利用のWordPressにおいて、管理者ツール(ダッシュボード)に対する国外IPアドレスからの接続を制限したり、パスワード総当り(ブルートフォースアタック)による第三者のログインを防止するなど、不正なアクセスに対するセキュリティを強化する機能です。
国外IPアクセス制限
本機能では、下記のようなWordPress機能への国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台となることを防ぎ、WordPressサイトのセキュリティを向上させることができます。
- ダッシュボード アクセス制限
-
ダッシュボードに対する国外IPアドレスからの接続を制限します。
※通常は「有効」のまま運用されることを強く推奨します。
-
<アクセスが制限される箇所>
- /wp-admin … ダッシュボード のフォルダ
- /wp-login.php … ダッシュボード ログイン時にアクセスするファイル
-
- XML-RPC API アクセス制限
-
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレスからの接続を制限します。
プラグイン「Jetpack by WordPress.com」によるアクセスは制限の対象外です。※通常は「有効」のまま運用されることを強く推奨します。
-
<アクセスが制限される箇所>
- /xmlrpc.php … XML-RPC WordPress API (ファイル)
-
- REST API アクセス制限
-
「REST API」に対する国外IPアドレスからの接続を制限します。
プラグイン「Jetpack by WordPress.com」によるアクセスは制限の対象外です。※通常は「有効」のまま運用されることを強く推奨します。
-
<アクセスが制限される箇所>
- /wp-json … REST APIアクセス時に含まれるURL
-
初期状態では「有効」ですが、設定を「無効」にする場合は下記の手順に沿って、設定を変更してください。
-
1. ログイン後、「WordPressセキュリティ設定」をクリックします。
スタードメイン管理ツールにログインし、「サーバー管理ツール」の「WordPressセキュリティ設定」をクリックします。
-
2. 「WordPress国外IPアクセス制限」をクリックします。
-
3. 設定を変更します。
下図のような画面が表示されましたら、設定を変更する機能において、現在の設定をご確認の上、右側にあるボタン「無効化する(確定)/有効化する(確定)」をクリックしてください。
-
4. 設定完了!
「現在の設定」項目が変更されましたら、設定完了です。
- ご注意!
-
-
※本機能は初期状態で「有効」になっています。
国外に在住の方など、国外IPアドレスからのアクセスが必要な方は、本マニュアルの設定手順に従って、本機能による制限を解除してください。 -
※まれに国内IPアドレスからのアクセスであっても、システム上で国外IPアドレスからのアクセスとして誤認され、 WordPressの管理者ツールへのアクセスが制限されてしまう場合があります。
その際も、本マニュアルの設定手順に従って、制限を解除してください。 -
※CloudFlare(クラウドフレア)等、外部サーバーを経由してアクセスされるようなサービスをご利用の場合も、経由するサーバーが本機能の制限に該当してしまう可能性があります。
その場合も、本マニュアルの設定手順に従って制限を解除してください。 - ※国外からアクセスをされる場合を除き「有効」のまま運用されることを強く推奨します。制限を解除する場合は、個別にIPアドレス制限やBASIC認証などを行ってください。
-
※本機能は初期状態で「有効」になっています。
ログイン試行回数制限
本機能は、短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限する機能です。
パスワード総当り(ブルートフォースアタック)による不正アクセスを防止することが出来ます。
初期状態では「有効」状態であり、特別な事情が無い限りは、そのまま運用されることを運用されることを強く推奨しますが、設定を「無効」にする場合は下記の手順に沿って、設定を変更してください。
-
1. ログイン後、「WordPressセキュリティ設定」をクリックします。
スタードメイン管理ツールにログインし、「サーバー管理ツール」の「WordPressセキュリティ設定」をクリックします。
-
2. 「WordPressログイン試行回数制限」をクリックします。
-
3. 設定を変更します。
現在の設定をご確認の上、「無効化する(確定)/有効化する(確定)」をクリックして設定を変更してください。
-
4. 設定完了!
「現在の設定」項目が変更されましたら、設定完了です。
- ご注意!
-
- ※本機能は初期状態で「有効」になっています。
- ※特別な事情がある場合を除き「有効」のまま運用されることを強く推奨します。
コメント・トラックバック制限設定
本機能では、下記のようなコメント投稿やトラックバックを制限することが出来ます。
- 大量コメント・トラックバック制限
-
コメント・トラックバックスパムが行われた場合に、一時的にコメント・トラックバックを制限します。制限は、6時間が経過した後、自動的に解除されます。
初期状態では「有効」状態です。
- 国外IPアドレスからのコメント・トラックバック制限
-
国外IPアドレスからのコメント投稿、またはトラックバックを制限します。
初期状態では「無効」状態ですが、国外からのコメント・トラックバックを必要とされない場合は「有効」に設定変更することを推奨します。
※CloudFlare(クラウドフレア)等、外部サーバーを経由してアクセスされるようなサービスをご利用の場合も、経由するサーバーが本機能の制限に該当してしまう可能性があります。その場合は、本マニュアルの設定手順に従って制限を解除してください。
初期状態では「有効」ですが、設定を「無効」にする場合は下記の手順に沿って、設定を変更してください。
-
1. ログイン後、「WordPressセキュリティ設定」をクリックします。
スタードメイン管理ツールにログインし、「サーバー管理ツール」の「WordPressセキュリティ設定」をクリックします。
-
2. 「コメント・トラックバック制限」をクリックします。
-
3. 設定を変更します。
下図のような画面が表示されましたら、設定を変更する機能において、現在の設定をご確認の上、右側にあるボタン「無効化する(確定)/有効化する(確定)」をクリックしてください。
-
4. 設定完了!
「現在の設定」項目が変更されましたら、設定完了です。