ブログを運営するために私が契約したサーバーはエックスサーバーです!
このエックスサーバーの中にはワードプレスのセキュリティ設定ができるところがあるのはご存知ですか?もうチェックされました?
超初心者の私が最近分からないことがあって問い合わせしたので、セキュリティ設定のやり方と合わせて記録しますね☆
エックスサーバーでのセキュリティ設定のやり方
サーバーパネルにログインしますと一番下の方に【WordPressセキュリティ設定】てありますよね?まずはここをクリック!
次に、セキュリティを設定するドメインを選びます。
すると、次の3つについてセキュリティ設定が出来るんです。
1.国外IPアクセス制限設定(2か所)
ワードプレスの「ダッシュボード」に対する国外IPアドレスからの接続を制限できるようです。
こういうのがあると乗っ取り対策として少し安心ですよね♡
しっかりONになっていますか?国外から利用することのない方はONで問題ないですよね。
そしてもう一つ「XML-RPC API アクセス制限」というのもあるので、これも国外IPアドレスからの接続を制限するためにONになってます。
ログイン試行回数制限設定
これは、短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限して、不正アクセスを防止してくれるらしい!
これは絶対にONにすべきだーーーー!!
制限された場合は、一応24時間後に解除されるようです。間違って自分がログインに失敗して制限かかっちゃった場合は、一時的にOFFにするといいみたいですよ☆
ただ、そのあとONにするのを絶対に忘れずに!!!!!
コメント・トラックバック制限設定(2か所)
ひとつは短時間に大量のコメントまたはトラックバックが行われた場合、それを検知して投稿を制限してくれる設定。
そしてもうひとつは、国外IPアドレスからのコメント・トラックバックを制限する設定。
ちなみに今までの設定は全て最初からONになっていたんですけど、最後の「国外IPアドレスからのコメント・トラックバック制限」のところはOFFになってました!
画像の説明にもあるように、スパムコメント・トラックバックの多くは国外IPアドレスから行われてるようなので、ONにしておくことが推奨されてます。
もちろん私もONにしました!
外国語でコメントされても読めませんし、怖いだけなのでー(。>0<。)
サブドメインの設定はできないの?
私、サブドメインを作ったんですね。こちらに関してもセキュリティ設定の確認をしよう!と思ったのですが、ドメインを選ぶところに表示されてないんです。
えー!?サブドメインに関しては設定できないのかなー!?
と、初心者の私は超!超!超!不安だったので問い合わせましたところ、こんな回答が↓
- セキュリティ設定についてはドメイン単位での設定
- サブドメインに対しては、メインの対象ドメインの設定がそのまま反映される仕組み
- メインのドメインはON、サブドメインはOFFなどサブドメイン単位の設定は出来ない
とのことでした。
メインのドメインのセキュリティ設定がサブドメインに対しても反映されているとのことで、私としては一安心です♡
よかったー(´▽`)
まとめ
- ワードプレスを始めるならセキュリティ対策を!
- エックスサーバーは【WordPressセキュリティ設定】で確認を!
- 基本的に全てONが推奨されてます。コメント・トラックバック制限設定の「国外IPアドレスからのコメント・トラックバック制限」のところはOFFになっているのでONにしましょう!
安心なブログライフを送るために、出来る対策はしっかりしておきましょうね♡
