ホーム>サポート>サポートマニュアル>マニュアル詳細

サポートマニュアル

WordPressセキュリティ設定

本機能は、ウェブクロウプラス(有料プラン)、もしくはウェブクロウにてPHP・MySQLオプションをご利用の方が対象です。

WordPressセキュリティ設定とは

本機能は、ご利用のWordPressにおいて、管理者ツール(ダッシュボード)に対する国外IPアドレスからの接続を制限したり、パスワード総当り(ブルートフォースアタック)による第三者のログインを防止するなど、不正なアクセスに対するセキュリティを強化する機能です。

機能の詳細については、下記をご参照ください。

国外IPアクセス制限

本機能では、下記のようなWordPress機能への国外IPアドレスからのアクセスを制限し、不正なログイン(DDoS攻撃など)に対するWordPressサイトのセキュリティを向上させることができます。

■ダッシュボード アクセス制限

ダッシュボードに対する国外IPアドレスからの接続を制限します。

※通常は「有効」のまま運用されることを強く推奨します。

<アクセスが制限される箇所>

・/wp-admin … ダッシュボード のフォルダ
・/wp-login.php … ダッシュボード ログイン時にアクセスするファイル

■XML-RPC API アクセス制限

スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレスからの接続を制限します。

※通常は「有効」のまま運用されることを強く推奨します。

<アクセスが制限される箇所>

・/xmlrpc.php … XML-RPC WordPress API (ファイル)

初期状態では「有効」ですが、設定を「無効」にする場合などは下記の手順に沿ってください。

1.まずサーバー管理ツールへとログインしていただき、「WordPressセキュリティ設定」をクリックしてください。

2.「国外IPアクセス制限」をクリックします。

3.下図のような画面が表示されましたら、設定を変更する機能において、現在の設定をご確認の上、右側にあるボタン(無効化する/有効化する)をクリックしてください。

現在の設定が変更されていれば、設定完了です。

■ご注意

※本機能は初期状態で「有効」になっています。
国外に在住の方など、国外IPアドレスからのアクセスが必要な方は、本マニュアルの設定手順に従って、本機能による制限を解除してください。

※まれに国内IPアドレスからのアクセスであっても、システム上で国外IPアドレスからのアクセスとして誤認され、WordPressの管理者ツールへのアクセスが制限されてしまう場合があります。
その際も、本マニュアルの設定手順に従って、制限を解除してください。

※CloudFlare(クラウドフレア)等、外部サーバーを経由してアクセスされるようなサービスをご利用の場合も、経由するサーバーが本機能の制限に該当してしまう可能性があります。
その場合も、本マニュアルの設定手順に従って制限を解除してください。

※国外からアクセスをされる場合を除き「有効」のまま運用されることを強く推奨します。
制限を解除する場合は、個別にIPアドレス制限やBASIC認証などを行ってください。

ログイン試行回数制限

本機能は、短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限する機能です。
パスワード総当り(ブルートフォースアタック)による不正アクセスを防止することが出来ます。

初期状態では「有効」状態であり、特別な事情が無い限りは、そのまま運用されることを強くお薦めいたします。
何らかの事情により設定を「無効」にする場合などは下記の手順に沿ってください。

1.まずサーバー管理ツールへとログインしていただき、「WordPressセキュリティ設定」をクリックしてください。

2.「ログイン試行回数制限」をクリックします。

3.下図のような画面が表示されましたら、現在の設定をご確認の上、右側にあるボタン(無効化する/有効化する)をクリックしてください。

現在の設定が変更されていれば、設定完了です。

コメント・トラックバック制限設定

本機能では、下記のようなコメント投稿やトラックバックを制限することが出来ます。

■大量コメント・トラックバック制限

コメント・トラックバックスパムが行われた場合に、一時的にコメント・トラックバックを制限します。 制限は、6時間が経過した後、自動的に解除されます。

初期状態では「有効」状態です。

■国外IPアドレスからのコメント・トラックバック制限

国外IPアドレスからのコメント投稿、またはトラックバックを制限します。

初期状態では「無効」状態ですが、国外からのコメント・トラックバックを必要とされない場合は「有効」に設定変更することを推奨します。

※CloudFlare(クラウドフレア)等、外部サーバーを経由してアクセスされるようなサービスをご利用の場合も、経由するサーバーが本機能の制限に該当してしまう可能性があります。 その場合は、本マニュアルの設定手順に従って制限を解除してください。

設定の変更は下記の手順に沿って行ってください。

1.まずサーバー管理ツールへとログインしていただき、「WordPressセキュリティ設定」をクリックしてください。

2.「コメント・トラックバック制限」をクリックします。

3.下図のような画面が表示されましたら、設定を変更する機能において、現在の設定をご確認の上、右側にあるボタン(無効化する/有効化する)をクリックしてください。

現在の設定が変更されていれば、設定完了です。

img:ボタン画像
契約について
ホームページについて
FTPについて
ドメインについて
プログラムについて
データベースについて
インストールについて
メールについて
各種ツールについて
  • お申し込みの流れ

ネットオウル漫画マニュアル

  • レンタルサーバーってどんなーサービス?
  • ドメインってどんなもの?
  • ネットオウルポイントとは?
  • サポートマニュアル
  • よくある質問
  • お問い合わせ
さらに高機能な有料プラン、ウェブクロウプラス!月額126円(税抜)

おすすめ関連情報

  • minibird(ミニバード)
    月額250円〜(税抜)で、大容量50GB!
    格安のレンタルサーバーサービス

  • ドメイン取得が驚きの安さ!
    40種類以上のドメインを取り揃えた格安のドメイン取得サービス

    キャンペーン実施中!
    今なら.co.jpが通常の32%オフとなる2,480円(税抜)で取得可能!

  • 定番のブログアプリ「WordPress」が無料で利用可能! カスタムも自在!