記事内に広告を含む場合があります
WordPressでサイトを運営しているなら、不正アクセス対策はしっかりやりましょう。
海外からのWordPressの管理画面にアクセスを試みるイタズラは、皆さんが思っている以上に多いです。
管理画面へのログインは、海外IPを拒否しておきましょう。
この設定は、エックスサーバーであれば、無料でやれます。
海外からのアクセスを拒否する設定方法を解説します。
ぜひ参考にしてください。
海外からWordPressの管理画面へのアクセスを拒否する方法
エックスサーバーにログインする
エックスサーバーのサーバーパネルにログインします。
『WordPressセキュリティ設定』をクリックします。
対象のドメインを選択する
『WordPressセキュリティ設定』を開くと、運営しているドメインが一覧で表示されます。
今回設定するサイトを選び『選択する』をクリックします。
サイトを5つ運営していたら、このアクセス制限の設定を5回しないといけないということです。
ダッシュボードアクセス制限をONにする
『国外IPアクセス制限設定』というタブを選び、『ダッシュボードアクセス制限』をONにするにチェックを入れて、『設定する』をクリックすればOKです。
これでOKです。
海外からWordPressの管理画面へのアクセスを拒否する表示
なにも設定していない場合
対策していないと管理画面にアクセスできる
なにもしていなければ、このように管理画面へのログイン画面が表示されます。
この画面は、できるだけ他の人に見られないようにするのが理想的です。
セキュリティ対策した場合
対策すると管理画面にアクセスできない
このように、今回紹介した方法をすれば、海外から『WordPressの管理画面』へのアクセスすると、アクセスが拒否されたと表示されます。
重要なのは、通常のページは、海外からもしっかり見ることができます。
今回紹介した方法は、WordPressの管理画面にだけ、海外からはアクセスできないようにするというものです。
基本的に、WordPressの管理画面へのアクセスは、条件を厳しくした方が良いです。
日本国内でも、指定した固定のIPからでないと、アクセスできないといったセキュリティ対策をするくらいです。
※ちなみにセキュリティ意識が高い人は、特定のIPからではないと、WordPressの管理画面に接続できないようにするのが一般的という認識です。
海外からWordPressの管理画面へのアクセスを拒否した時のデメリット
海外でブログを書くことができない
今回紹介した『海外からWordPressの管理画面へのアクセスを拒否する』場合に考えられるデメリットは、
あなたが海外出張に行った時に、ブログを投稿できないというだけです。
これが唯一のデメリットです。
海外で設定を変更すればログインできる
でも、海外から、エックスサーバーのサーバーパネルで、設定を元に戻せば、
その時間は海外からもWordPressの管理画面にアクセスできるようになります。
だから、デメリットは、無いといえば無いですね。
[voice icon=”https://fujimotoyousuke.com/wp-content/uploads/2019/06/reporter.jpg” name=”” type=”l”]海外で作業をするときだけ、設定を変更すればOKです。つまりちょっと手間がかかるかもしれませんが、無料でできることなので、しっかりやりましょう。[/voice]
海外からのアクセスを拒否しても完璧な対策ではない
今回紹介した『海外からWordPressの管理画面へのアクセスを拒否する方法』は、有効なセキュリティ対策ではありますが、
[voice icon=”https://fujimotoyousuke.com/wp-content/uploads/2019/04/salary-man.png” name=”” type=”l”]海外からWordPressの管理画面へのアクセスを拒否すれば、セキュリティ対策が完璧なんだよね?[/voice]といわれれば、そうでもありません。
ちなみに、アクセス拒否のキャプチャを再現するために、わたしはわざわざ海外に行ったわけでもありません。
もちろん、海外の仲間にキャプチャを撮ってもらったと言うわけでもありません。
日本にいながら、海外からアクセスしたようなキャプチャが取得できたのは、
実は、VPN(Virtual Private Network)というサービスを使ったからです。
わたしはアバストのセキュアラインVPNを使っています。
これは、アクセスの暗号化で使うのが目的ですが、応用すれば日本ではアクセスできない海外サイトも、このVPNを使えばアクセスできますよ。
つまり、ちょっと詳しい人が機転を利かせれば、
海外IPのアクセスを制限していても、余裕で突破できてしまいます。
[voice icon=”https://fujimotoyousuke.com/wp-content/uploads/2019/06/reporter.jpg” name=”” type=”l”]ここでわたしが言いたいのは、セキュリティは総合的に複数の対策をしておくことが重要ということです。[/voice]WordPressの管理画面に対して、海外IPからのアクセスを拒否したからといって、安心しすぎるのはダメですよ!
後述していますが、海外IPのアクセス制限だけでなく、ベーシック認証もセットでやっておきましょう。
セットでおすすめのセキュリティ対策
今回紹介した『海外からWordPressの管理画面へのアクセスを拒否する方法』だけでなく、
複数のセキュリティ対策を同時にやることをおすすめします。
管理画面にベーシック認証を設定する
ベーシック認証とは、特定のページに閲覧制限を設定することができます。
つまりWordPressの管理画面を表示させる
example.com/wp-admin
もしくは
example.com/wp-login.php
このページにベーシック認証を設定することで、
WordPressの管理画面へのアクセスする前に、閲覧制限を設定することができます。
管理画面にベーシック認証を設定した場合
イメージとしては、こんな感じです。
これは日本国内からのアクセスも、海外からのアクセスも、同様に閲覧制限を設定できます。
今回紹介した『海外からWordPressの管理画面へのアクセスを拒否する方法』を同時に設定した場合、まずベーシック認証の画面が表示されます。
そして、それが突破できたとしても、海外からのアクセスであれば、アクセスが拒否される画面が表示されます。
海外からのアクセスだけではなく、日本国内からのアクセスも、管理画面のURLがリクエストされた場合は、閲覧制限をかけておくべきです。
それぐらい、WordPressの管理画面は、できるだけ見せないようにしましょう。
この画面は他人にできるだけ見えないようにするのが良いです
この画面は、できるだけ誰にも見られないようにするのが理想的です。
ベーシック認証の設定方法は、別記事でまとめているので、ぜひそちらを見ながら、設定してみてください。
[kanren2 postid=”9123″]まとめ
セキュリティ対策は、しっかりしましょう。
WordPressが乗っ取られて、海外のサイトに転送されてしまったという人は、意外と多いです。
今回紹介した、『海外からWordPressの管理画面へのアクセスを拒否する』という方法は、とても有効なセキュリティ対策ではありますが、これとベーシック認証を組み合わせて対策すれば、より強固なセキュリティ対策ができます。
セキュリティ対策はいろいろな要素とセットでやることで、サイトを守ることができます。
海外IPのアクセス制限と、ベーシック認証は、ぜひセットでやっておきましょう。
ブログランキングからきました。
なるほどですね。セキュリティ対策についてわかったつもりでいました。勉強になります。
貴重な情報ありがとうございますm(_ _)m