目次
※この機能は「
PHP・MySQLサーバー」限定の機能です。
本機能は、ご利用のWordPressにおいて、各種ツールに対する国外IPアドレスからの接続を制限したり、 パスワード総当り(ブルートフォースアタック)による第三者のログインを防止するなど、不正なアクセスに対するセキュリティを強化する機能です。
本機能では、下記のようなWordPress機能への国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台となることを防ぎ、WordPressサイトのセキュリティを向上させることができます。
ダッシュボードに対する国外IPアドレスからの接続を制限します。
※通常は「有効(ON)」のまま運用されることを強く推奨します。
アクセスが制限される箇所
・/wp-admin … ダッシュボード のフォルダ
・/wp-login.php … ダッシュボード ログイン時にアクセスするファイル
設定無効(OFF)時の「REST API アクセス制限」との連動について
WordPress バージョン5系統では記事の投稿に「REST API」を使用するため、国外IPアドレスからWordPressを利用する場合、
「ダッシュボード アクセス制限」とともに「REST API アクセス制限」を「無効(OFF)」にする必要があります。
「ダッシュボード アクセス制限」を「無効(OFF)」に変更する場合、「REST API アクセス制限」も同時に「無効(OFF)」に変更します。
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレスからの接続を制限します。
プラグイン「Jetpack by WordPress.com」によるアクセスは制限の対象外です。
※通常は「有効(ON)」のまま運用されることを強く推奨します。
アクセスが制限される箇所
・/xmlrpc.php … XML-RPC WordPress API (ファイル)
「REST API」に対する国外IPアドレスからの接続を制限します。
プラグイン「Jetpack by WordPress.com」によるアクセスは制限の対象外です。
※通常は「有効(ON)」のまま運用されることを強く推奨します。
アクセスが制限される箇所
・/wp-json ・・・ REST APIアクセス時に含まれるURL
ご注意ください
国外IPアドレスからWordPress バージョン5系統をご利用の場合、本機能を「無効(OFF)」にしてください。
本機能を「有効(ON)」にすると、記事の編集・保存が行えない場合があります。
初期状態では「有効(ON)」ですが、設定を「無効(OFF)」にする場合などは下記の手順に沿ってください。
管理パネルへログイン後、[ 無料レンタルサーバー ]メニューより、サーバー管理パネルへログインしてください。 サーバー管理パネルのメニューより「WordPressセキュリティ設定」をクリックしてください。
ドメインが2つ以上設定されている場合は、対象となるドメインを選択する画面が間に入りますので、設定を行うドメインを選択の上、進んでください。
「国外IPアクセス制限」画面へ遷移後、設定を変更する機能において、現在の設定をご確認の上、「OFFにする」ボタンをクリックすると設定がOFFに切り替わります。
現在の設定が変更されていれば、設定完了です。
※本機能は初期状態で「有効(ON)」になっています。
国外に在住の方など、国外IPアドレスからのアクセスが必要な方は、本マニュアルの設定手順に従って、本機能による制限を解除してください。
※まれに国内IPアドレスからのアクセスであっても、システム上で国外IPアドレスからのアクセスとして誤認され、WordPressの管理者ツールへのアクセスが制限されてしまう場合があります。
その際も、本マニュアルの設定手順に従って、制限を解除してください。
※CloudFlare(クラウドフレア)等、外部サーバーを経由してアクセスされるようなサービスをご利用の場合も、経由するサーバーが本機能の制限に該当してしまう可能性があります。
その場合も、本マニュアルの設定手順に従って制限を解除してください。
※国外からアクセスをされる場合を除き「有効」のまま運用されることを強く推奨します。
制限を解除する場合は、個別にIPアドレス制限やBASIC認証などを行ってください。
本機能は、短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限する機能です。
パスワード総当り(ブルートフォースアタック)による不正アクセスを防止することが出来ます。
初期状態では「有効(ON)」状態であり、特別な事情が無い限りは、そのまま運用されることを強くお薦めいたします。
何らかの事情により設定を「無効(OFF)」にする場合などは下記の手順に沿ってください。
管理パネルへログイン後、[ 無料レンタルサーバー ]メニューより、サーバー管理パネルへログインしてください。 サーバー管理パネルの「WordPressセキュリティ設定」をクリックしてください。
ドメインが2つ以上設定されている場合は、対象となるドメインを選択する画面が間に入りますので、設定を行うドメインを選択の上、進んでください。
「ログイン試行回数制限」タブをクリックし、現在の設定をご確認の上、「OFFにする」ボタンをクリックすると設定がOFFに切り替わります。
現在の設定が変更されていれば、設定完了です。
本機能では、下記のようなコメント投稿やトラックバックを制限することが出来ます。
コメント・トラックバックスパムが行われた場合に、一時的にコメント・トラックバックを制限します。
制限は、6時間が経過した後、自動的に解除されます。
初期状態では「有効(ON)」状態です。
国外IPアドレスからのコメント投稿、またはトラックバックを制限します。
初期状態では「有効(ON)」状態です。
※CloudFlare(クラウドフレア)等、外部サーバーを経由してアクセスされるようなサービスをご利用の場合も、経由するサーバーが本機能の制限に該当してしまう可能性があります。
その場合は、本マニュアルの設定手順に従って制限を解除してください。
設定の変更は下記の手順に沿って行ってください。
管理パネルへログイン後、[ 無料レンタルサーバー ]メニューより、サーバー管理パネルへログインしてください。 サーバー管理パネルの「WordPressセキュリティ設定」をクリックしてください。
ドメインが2つ以上設定されている場合は、対象となるドメインを選択する画面が間に入りますので、設定を行うドメインを選択の上、進んでください。
「コメント・トラックバック制限」タブをクリックし、設定を変更する機能において、現在の設定をご確認の上、右側にあるボタン(ONにする/OFFにする)をクリックしてください。
現在の設定が変更されていれば、設定完了です。
