意外と知らない!?エックスサーバーでセキュリティを強化する方法

初心者向け

WordPressというと、プラグインで何かいいセキュリティが出来ないのか。
そう、考えますよね。
プラグインがあれば、何とかなる。

ですが、エックスサーバーでせっかくセキュリティ強化を出来るのに
しないのは危ないですよね。

しっかり、セキュリティを強化しておきましょう!!

エックスサーバーでするセキュリティ強化

きょう
きょう

最初っから設定しとけよ!

そう、思ったのですが、設定されていないモノは仕方がありません。
しっかり、セキュリティを強化しましょう。

エックスサーバーのサーバーパネルにログインします。
そして、セキュリティ→WAF設定と進みます。

ドメインを選択します。
※必要な場合は全てのドメインで設定して下さいね!

設定項目が6つありますが、すべて「ON」にします。

簡単に少しだけ説明します。
☑XSS対策:罠を作って、情報を抜き取ろうとします。
→詳細はこちらのサイトで確認して下さい。
引用:AMIYA

☑SQL対策:直接データベースにアクセスして、データを抜いたり更新したりします。
→詳細はこちらのサイトで確認して下さい。
引用:SB Technology

☑ファイル対策:メインとなるファイルを改ざんします。
→詳細はこちらのサイトで確認して下さい。
引用:HanamiWEB BLOG

☑メール対策:メールを使って悪質な攻撃をします。
→詳細はこちらのサイトで確認して下さい。
引用:AMIYA

☑コマンド対策:コマンドを使って、様々な攻撃をしかけます。
→詳細はこちらのサイトを確認して下さい。
引用:APPSWINGBY

☑PHP対策:プログラムに直接攻撃をする。
→詳細はこちらのサイトを確認して下さい。
引用:GAROP.NET

国外IPアドレスからのアクセスを制限する

このサイトもそうなんですが、海外からのアクセスが結構あります。
アメリカや米領サモア、中国・・・
別のサイトでは、こういったIPアドレスからコメントがきたりします。

もちろん、スパムなどの行為です。
何とか、防ぎたいものですよね。

WordPress→WordPressセキュリティ設定に進みます。

ドメインを選択します。


コメント・トラックバック制限設定タブを選択し
「国外IPアドレスからの~」をONに変更して設定して下さい。


設定は以上になります。

まとめ

最初、mixhostでは設定済みでしたので、エックスサーバーでもしているだろう。
そう思っていたんですね。
思い込みって怖いですよね。

セキュリティはプラグインでも出来ます。
でも、サーバー自体でも設定は可能ねんですね。

なので、しっかりセキュリティをしたい場合は、サーバーでも対策をする方がいいです。

攻撃をしてくるヤカラは、とにかくスキルが高いんですよ。
だから、プラグインでセキュリティ対策をしているから安心♪と言うことはありません。
2重でも3重でも、セキュリティはしっかりしましょう。

最初に、少し手間がかかりますが、何日もかかる作業ではありません。
その少しの手間を惜しんで、攻撃されては意味がありません。

自分は大丈夫!と言う保証はありませんからね。

コメント

タイトルとURLをコピーしました