【WordPress】エックスサーバーのセキュリティ設定で不正アクセスをブロック!

いろはです。

ブログのアクセスが気になり過ぎてしまって、毎日のようにチェックしてはへこむを繰り返してるんですが、アクセスがいきなり増えてる時ってないですか?

そういえば、少し前に1日だけアクセスが8倍ぐらいになった日があったんですよね。
1日だけ8倍って、怪しい匂いがプンプンしますよね。

もはや旦那と同じぐらいプンプンプンプンどうなってんの?っていう匂いしかしません。
ただただ不気味だったのでほったらかしにしてたんですが、ふと思い出したので調べてみました。

やっぱり、匂ったとおりのあまりよくない現象みたいですね。
特に海外からのアクセスの場合は、よく聞くスパムってやつらしいです…。

スパムってそもそもなにさ?

web上の迷惑行為全般のことです。(そんなの知ってる~って方は飛ばしちゃってください)

スパムメールを大量に送り付けられている人

ブログのコメント欄で宣伝したり、一方的に送られてくる迷惑メールなんかが多いんじゃないかと思います。

特に気をつけたいのが、知らないリンクをクリックしてしまうことですよね。
私のとこにもたま~に英文の迷惑メールが届きます。

「あーでこーだからclick!」とかって書いてあるんですけど、もちろん全文英語なのでさっぱりわかりません。
でも「click!」って書いてあるだけで怪しさ全開ですよね。

clickって書いてあるからってホントにクリックしちゃだめですよ!
ウイルス感染など、なにかしらの危害があったりするので要注意です。

私の激増したアクセスも海外からのものでした。
迷惑メールも少し増えつつあるので、今後のためにセキュリティ対策をしてみました。遅っ。

エックスサーバーを使っているので、ここではエックスサーバーでの方法になります。
対策がまだの方は、この機会にぜひ対策して置くことをお勧めします。

初心者でもサクッとできますよ。

エックスサーバーのWAF(ウエブ・アプリケーション・ファイアーウォール)の設定

WAFの設定をしておくと、サーバーより前で壁(ファイアーウォール)を作って不正アクセスを防いでくれます。

壁を前に立ち止まる人

エックスサーバーのサーバーパネルにログインしてください。
エックスサーバー

セキュリティのWAF設定を開いて、設定したいドメインを選択します。

WAF設定

項目ごとに「ON」「OFF」を選択します。

WAF設定の項目ごとのONとOFF

ちなみに私は全て「ON」にしておきました。

エックスサーバーのWordpressセキュリティ設定

WordPressセキュリティ設定を開いて、設定したいドメインを選択します。

Wordpressセキュリティ設定

 

Wordpressセキュリティ設定の各タブ

  • 国外IPアクセス制限設定
  • ログイン試行回数制限設定
  • コメント・トラックバック制限設定

それぞれ「ON」「OFF」を必要に応じて設定してください。
ちなみに私は、これも全て「ON」にしておきました。

エックスサーバーのメールセキュリティ設定

メールの「迷惑メール設定」と「SMTP認証の国外アクセス制限設定」を設定していきます。

迷惑メール設定とSMTP認証の国外IPアクセス制限設定

 

チェックアイコン 迷惑メール設定

迷惑メール設定

  • 迷惑メール設定
  • 迷惑メール基準値の設定
  • ホワイトリストの設定
  • ブラックリストの設定

これも必要に応じてそれぞれ設定してください。

 

チェックアイコン SMTP認証の国外アクセス制限設定

いろは

SMTP認証というのは、メールの送信者がホントに本人であるか確認するものです。

SMTP認証の国外IPアクセス制限設定

これも国外からのアクセスを制限する設定です。
海外に行く~って時は、「OFF」にしないとアクセスができなくなるので注意です。

エックスサーバーのアクセス拒否設定

ホームページのアクセス拒否を開きます。

アクセス拒否設定

このIPアドレスは絶対に怪しい…なんて時は、拒否したいIPアドレスを登録しておくことでアクセスをブロックすることができます。

まとめ

セキュリティ設定と聞くとすごく難しそうに感じますが、エックスサーバーのセキュリティ設定は以外と簡単ではなかったですか?

これでブログのセキュリティがパワーアップしました。

サーバーのセキュリティ設定以外にも、プラグインを導入する方法なんかもあるので、必要であれば追加してみて下さいね。