スターサーバーのセキュリティ関連の機能を設定する手順方法
スターサーバー「セキュリティ関連の機能」
「WordPressセキュリティ設定」「アクセス拒否IP設定」「無料のSSL証明書」など、セキュリティ関連の機能が全プラン標準装備で利用することができる
「FTP over SSL」「パスワード制限」や
メール機能で「SMTP認証の国外アクセス制限設定」も対応されている
目次
WordPressセキュリティ設定
ドメイン毎にWordPress 専用のセキュリティ対策
「ダッシュボード」に対する国外IPアドレスからの接続を制限
連続してログイン処理(失敗)が行われた場合にアクセスを制限
大量のコメント、トラックバックが行われた場合、自動的に検知して投稿を制限
国外IPアドレスからのコメント・トラックバックを制限
「XML-RPC WordPress API」に対する国外IPアドレスからの接続を制限
「REST API」に対する国外IPアドレスからの接続を制限
1 「ホームページ」の「WordPressセキュリティ設定」を選択
2 設定するドメインを選択
3 WordPressに関するセキュリティ設定を行えます。
ダッシュボード アクセス制限
WordPress「ダッシュボード」に対する国外IPアドレスからの接続を制限
/wp-admin・・・・・・ダッシュボード のフォルダ
/wp-login.php ・・・・ダッシュボード ログイン時にアクセスするファイル
ログイン試行回数制限
短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限
パスワード総当り(ブルートフォースアタック)による不正アクセスを防止
短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限
ログイン制限は、制限されてから24時間後に解除
大量コメント・トラックバック制限
短時間に大量のコメント トラックバックが行われた場合、自動的に検知して投稿を制限
検知による制限から6時間経過することで制限は自動的に解除
国外IPアドレスからのコメント・トラックバック制限
国外IPアドレスからのコメント・トラックバックを制限
スパムコメント・トラックバックの多くは国外IPアドレスから行われることが多く
国外からのコメント・トラックバックを必要とされない場合「有効」に設定
XML-RPC API アクセス制限
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレスからの接続を制限
/xmlrpc.php・・・・・・XML-RPC WordPress API (ファイル)
REST API アクセス制限
「REST API」に対する国外IPアドレスからの接続を制限
/wp-json・・・・・・REST APIアクセス時に含まれるURL
アクセス拒否設定
ドメイン毎にアクセスを拒否したい「IP アドレス」の設定が可能
例えば
「111.111.111.111」からのアクセスを拒否
「111.111.111.0~111.111.111.255」の範囲からのアクセスを拒否
「特定の範囲のIPからのアクセスを拒否」が、できるのですが
設定を間違えると全くアクセスできなくなる可能性もありますので十分に注意!
1 「ホームページ」の「アクセス拒否設定」を選択
2 対象となるドメインを選択
3 「アクセス拒否 IP 追加」を選択
4 「アクセス拒否 IP 追加」設定
5 「アクセス拒否設定」の完了
無料のSSL証明書「Let's Encrypt」が対応
スターサーバーでは、無料独自SSL「Let's Encrypt」が、全プラン標準対応
対象ドメイン毎、ワンクリックで手軽に設定することが可能となる
「Let's Encrypt」は、通常は3ヶ月毎に更新する必要になるが
スターサーバーは、自動更新対応で利用することができる
スターサーバー、無料独自SSLをワンクリックで申請!自動更新
スターサーバー キャンペーン
■キャンペーン
サーバー初期設定費用0円キャンペーン
2019年11月1日(金) 12:00 ~ 2020年4月30日(木) 18:00
エコノミー・ライト・スタンダード
サーバー初期設定費用が無料! 1,650円 → 0円
プレミアム・ビジネス
サーバー初期設定費用が無料! 5,500円 → 0円
■無料お試し期間14日間■ |
---|
ネットオウルが運営する格安レンタルサーバー
高性能CPU・大容量メモリの最新サーバー
オールSSD環境 ~ 上位プランはCPU性能がアップ
無料で使える独自SSL機能
無料のSSL証明書「Let's Encrypt」を設定
仮想CPUが割り当てクラウド型高速サーバー!
エコノミー | ライト | スタンダード | プレミアム | ビジネス |
---|---|---|---|---|
月/138円 | 月/275円 | 月/550円 | 月/1,650円 | 月/4,400円 |
初期費用 | 容量 | マルチドメイン | データベース | 転送量 | 無料SSL・HTTP/2 |
---|---|---|---|---|---|
1,620円 | 50GB | 50個 | 1個 | 150(GB/月) | 対応・非対応 |
nginx 無料独自SSL HTTP/2 オールSSD WordPressセキュリティ設定 |
(※上記は、ライトプランの詳細)
※ 価格は年間(12ヶ月)申し込みをした場合の、税込み10%の金額を記載