現役Webデザイナーが、初心者のホームページ自作を応援!

エックスサーバーセキュリティ対策

最終更新日:

エックスサーバーのセキュリティ対策を徹底解説

セキュリティ対策
ホームページ自作を応援するWebデザイナー
リュウ

こんにちは、ホームページ自作ラボ管理人のリュウです。
ホームページ制作会社の代表であり、現役のWebデザイナーでもある僕が、WordPressに最適なレンタルサーバーについて解説しています。

レンタルサーバー「エックスサーバー」は、WordPressに必要なセキュリティ対策が整っています。

今回は、エックスサーバーのセキュリティ対策について解説します。
この記事を読むことで、エックスサーバーのセキュリティ対策について知ることができ、エックスサーバーがあなたに向いているレンタルサーバーかどうかの判断材料になります。

なお、エックスサーバーについての全体的な解説はエックスサーバーを徹底解説をご覧ください。

エックスサーバーのセキュリティ対策とは?

Webサイトをインターネット上に公開するということは、様々なセキュリティのリスクを抱えることになります。
特にWordPressは、CMS(コンテンツ管理システム)として世界No.1の人気があるため、不正アクセスのターゲットになりやすいです。

そこで、エックスサーバーは、安心してサイト運営ができるように、様々なセキュリティ対策を行っています。

エックスサーバーの主なセキュリティ対策

エックスサーバーの主なセキュリティ対策です。

国外IPアクセス制限設定

国外IPアクセス制限設定では、WordPressへの国外IPアドレスからのアクセスを制限できます。
不正ログインやDDoS攻撃の踏み台になることを防ぎ、WordPressサイトのセキュリティを向上させます。

ダッシュボード アクセス制限

WordPressのダッシュボード(管理画面)に対する、国外IPアドレスからの接続を制限します。

下記が、ダッシュボードでアクセス制限される箇所です。

  • /wp-admin … ダッシュボード のフォルダ
  • /wp-login.php … ダッシュボード ログイン時にアクセスするファイル

XML-RPC API アクセス制限

スマホアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する、国外IPアドレス及び一部の国内ホスティングサービス環境のアドレスからの接続を制限します。

下記が、XML-RPC APIでアクセス制限される箇所です。

  • /xmlrpc.php … XML-RPC WordPress API (ファイル)

REST API アクセス制限

他サービス等と連携するための開発者向けの機能「REST API」に対する国外IPアドレスからの接続を制限します。

下記が、REST APIでアクセス制限される箇所です。

  • /wp-json … REST APIアクセス時に含まれるURL
ホームページ自作を応援するWebデザイナー
リュウ

海外から管理画面にアクセスすることがないのであれば、国外IPアクセス制限を設定しておきましょう。

ホームページ作成の初心者
初心者 ハナ

例外は、仕事の都合などで、海外からWordPressの管理画面に入る場合とかですよね。

ログイン試行回数制限設定

ログイン試行回数制限設定は、短時間に連続してWordPressの管理画面にログイン処理(失敗)が行われた場合に24時間アクセスを制限する機能です。
不正アクセスの定番である「パスワード総当り(ブルートフォースアタック)」による不正アクセスを防止することができます。

「パスワード総当り(ブルートフォースアタック)」とは、ログインできるアカウントとパスワードを解読するため、可能な組合せをっすべて試す方法で、文字通り「総当たり攻撃」です。
人間が行っていると膨大な時間が掛かるので、単純なコンピュータプログラムで自動化して行われます。

ホームページ作成の初心者
初心者 ハナ

コンピューターを使って、管理画面にログインしようとされるなんて怖いですね。

ホームページ自作を応援するWebデザイナー
リュウ

パスワード総当りは、思っている以上に多いです。でも、エックスサーバー側でも対策してくれているので、必要以上には心配しなくて大丈夫です。

コメント・トラックバック制限設定

コメント・トラックバック制限設定では、コメント投稿やトラックバックを制限することができます。

大量コメント・トラックバック制限

WordPressサイトに大量のコメント・トラックバックスパムが行われた場合に、一時的にコメント・トラックバックを制限します。
制限は、6時間が経過した後、自動的に解除されます。

国外IPアドレスからのコメント・トラックバック制限

国外IPアドレスからのWordPressサイトにコメント投稿、またはトラックバックを制限します。

WAF設定

WAF(Webアプリケーションファイアウォール)は、WordPressなどのWebアプリケーションの脆弱性を悪用した攻撃から、Webサイトを保護することが可能です。

不正アクセスからサイトを保護し、Webアプリケーションの安全性を簡単な設定で向上することができます。

サーバーパネルの設定画面より、対策が必要な下記の項目を設定できます。

  • XSS(クロスサイトスクリプティング)対策
  • SQL(SQLインジェクション)対策
  • ファイル(ファイル不正アクセス)対策
  • メール(メールの不正送信)対策
  • コマンド(コマンドアクセス/実行)対策
  • PHP(PHP関数の脆弱性)対策

FTPセキュリティ

FTPについて下記の機能があります。

FTP over SSL

通信を暗号化し、より安全に送受信ができるFTPSを利用できます。

FTP制限設定

FTPでの接続が可能なIPアドレスを設定し、他のIPアドレスからの接続を制限できます。
Webサイト管理者の端末のIPアドレスを設定しておけば、管理者以外の端末からは接続できなくなります。

メールセキュリティ

メールに関するセキュリティです。

アンチウィルス

ウィルスメールの駆除機能です。

スパムフィルター

特定条件の受信メールを排除する機能です。

POP over SSL

利用しているメールソフトとサーバー間のPOPによる通信を暗号化し、盗聴を防止する仕組みです。

SMTP over SSL

利用しているメールソフトとサーバー間のSMTPによる通信を暗号化し、盗聴を防止する仕組みです。

IMAP over SSL

利用しているメールソフトとサーバー間のIMAPによる通信を暗号化し、盗聴を防止する仕組みです。

独自SSL

エックスサーバーでは、無制限・無料で利用できる「無料独自SSL」が用意されています。
また、サイトシールに対応した証明書や企業認証SSL・EV SSLの証明書を取り扱う「オプション独自SSL」も用意されています。

多くのWebサイトでは「無料独自SSL」で十分だと思います。

ホームページ自作を応援するWebデザイナー
リュウ

独自SSLは、サイトそのものを保護する機能ではありません。問い合わせフォーラムなどから送信された情報が、改ざんされたり漏洩したりするのを保護してくれる技術です。

ホームページ作成の初心者
初心者 ハナ

SSL化は、個人情報保護だけでなく、SEOのためにも必須ですよね。

エックスサーバーのセキュリティ対策のまとめ

今回は、エックスサーバーのセキュリティ対策について解説しました。

様々な状況を想定したセキュリティ対策が、「完璧」と言って良いくらいされているので安心です。

エックスサーバーがしてくれるセキュリティ対策をした上で、WordPressを最新バージョンにしておくなど、自分でできることを最大限に行ってください。
そうすれば、不正アクセスされる可能性を限りなくゼロに近くできると思います。

なお、エックスサーバーについての全体的な解説はエックスサーバーを徹底解説をご覧ください。

Let's share !

  • Facebookでシェアする
  • Twitterでツイートする
  • はてなブックマークに登録する
  • LINEで送る

エックスサーバーの関連記事

このページのトップに戻る