アフィリエイト広告を利用しています。

ブログ初心者向け XSERVERの設定方法

エックスサーバーのWordPressセキュリティー設定!初期設定で一部非推奨になっているので注意

2024年1月10日

この記事の信頼性について

  • エックスサーバーを利用しています。
  • 独自でWordPress立ち上げから現在のブログの状態まで完成させました。
  • Webマーケを勉強しブログ開始1年で年間13万PVを達成。
  • 読者に有益な情報となり、少しでも読者の日々の生活を明るくできるよう心がけて執筆します。

・エックスサーバーで設定できるWordPressセキュリティーについて知りたい。

この悩みを解決できる記事を用意しました。

この記事で紹介する「エックスサーバーのWordPressセキュリティー設定」を読めば、エックスサーバーのセキュリティーとカスタマイズ方法が学べますよ。

エックスサーバーのセキュリティー設定では、ほとんどが推奨の状態になっていますが、1つ推奨から外れている設定があります。

答えを言うと、OFFになっているのは、コメント・トラックバック制限設定の「国外IPからのコメント・トラックバック制限」です。

こだわりがなければONにしましょう。

記事前半では「WordPressセキュリティー設定」について、後半では「WordPressセキュリティーの設定方法」について解説するのでじっくり読んでくださいね!

すぐにブログを始めたい方へ



ブログで収益化を目指すならWordPressでブログを作るのが一番おすすめです。
WordPressクイックスタートを使えば、わずか10分
スマホ・パソコンどちらからでも、初心者でも簡単にエックスサーバーでブログを作れます。
詳細の手順は以下の記事で解説しています。
こちらも参考にしてみてください。

【初心者でも安心】たった10分で出来るWordPressブログの始め方

目次は次の通りです。

・エックスサーバーのWordPressセキュリティー設定

エックスサーバーでは、

  • 国外IPアドレスからの接続を制限
  • パスワード総当りによる第三者のログインを防止

など不正なアクセスに対するセキュリティを強化する機能があります。

その機能とは下記3つです。

  • 国外IPアクセス制限設定
  • ログイン試行回数制限設定
  • コメント・トラックバック制限設定

1つずつ解説します。

・国外IPアクセス制限設定

国外IPアドレス制限設定は4つあります。

  • ダッシュボード アクセス制限
  • XML-RPC API アクセス制限
  • REST API アクセス制限
  • wlwmanifest.xml アクセス制限

・ダッシュボードアクセス設定

ダッシュボードに対する国外IPアドレスからの接続を制限します。

通常は「ON(有効)」のまま運用されることを強く推奨します。

アクセスが制限される場所は、

  • /wp-admin … ダッシュボード のフォルダ
  • /wp-login.php … ダッシュボード ログイン時にアクセスするファイル

です。

XML-RPC API アクセス制限

スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレス及び一部の国内ホスティングサービス環境のアドレスからの接続を制限します。

プラグイン「Jetpack by WordPress.com」によるアクセスは制限の対象外です。

通常は「ON(有効)」のまま運用されることを強く推奨します。

REST API アクセス制限

「REST API」に対する国外IPアドレスからの接続を制限します。

プラグイン「Jetpack by WordPress.com」によるアクセスは制限の対象外です。

通常は「ON(有効)」のまま運用されることを強く推奨します。

wlwmanifest.xml アクセス制限

「Windows Live Writer」を利用して記事を作成・投稿するための情報が記述されている「wlwmanifest.xml」ファイルに対する国外IPアドレスからの接続を制限します。

通常は「ON(有効)」のまま運用されることを強く推奨します。

ちょっと難しいけど、この項目は初期設定ですべてONになっているからそのままでOK。国外からアクセスをされる場合を除き「有効」のまま運用されることを強く推奨されている。

・ログイン試行回数制限設定

機能は、短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限する機能です。

パスワード総当り(ブルートフォースアタック)による不正アクセスを防止することができます。

初期状態では「ON(有効)」状態であり、特別な事情がない限りは、そのまま運用されることを強くお薦めいたします。

分かりやすい!!この項目は初期設定でONになっているのでそのままでOK。

・コメント・トラックバック制限設定

・大量コメント・トラックバック制限

コメント・トラックバックスパムが行われた場合に、一時的にコメント・トラックバックを制限します。

制限は、6時間が経過した後、自動的に解除されます。

初期状態では「ON(有効)」状態です。

国外IPアドレスからのコメント・トラックバック制限

国外IPアドレスからのコメント投稿、またはトラックバックを制限します。

初期状態では「OFF(無効)」状態ですが、国外からのコメント・トラックバックを必要とされない場合は「ON(有効)」に設定変更することを推奨します。

片方はOFFになっているので、こだわりがなかったらON(推奨)にしよう。

・WordPressセキュリティーの設定方法

WordPressセキュリティーの設定方法について解説します。

とても簡単。

step
1
サーバーパネルからWordPressセキュリティー設定を選択

サーバーパネルにログインし、「WordPressセキュリティ設定」メニューをクリックしてください。

エックスサーバーのサーバーパネルの項目の「WordPressセキュリティー設定」をクリックしている様子。

設定するドメインを選択します。(今回はこのブログstart-affiliate-blog.comを選択しています)

step
2
国外IPアクセス制限設定のタブ選択し設定

初期設定から、下記図のように設定がすべてONになっています。

推奨はすべてONとなっています。

エックスサーバーのWordPressセキュリティー設定の国外IPアクセス制限設定のタブ。

step
3
ログイン試行回数制限設定のタブ選択し設定

初期設定から下記図のようにONになっています。

推奨はONです。

エックスサーバーのWordPressセキュリティー設定のログイン試行回数制限設定のタブ。

step
4
コメント・トラックバック制限設定のタブ選択し設定

初期設定は、下記図のようになっています。

大量コメント・トラックバック制限はON。

国外IPからのコメント・トラックバック制限がOFFになっています

推奨は両方ONです。

エックスサーバーのWordPressセキュリティー設定のコメント・トラックバック制限設定のタブ。

・まとめ「エックスサーバーのWordPressセキュリティー設定!初期設定で一部非推奨になっているので注意」

エックスサーバーの機能のWordPressセキュリティー設定について解説しました。

エックスサーバーでは、

  • 国外IPアドレスからの接続を制限
  • パスワード総当りによる第三者のログインを防止

など不正なアクセスに対するセキュリティを強化する機能があります。

その機能とは下記3つです。

  • 国外IPアクセス制限設定
  • ログイン試行回数制限設定
  • コメント・トラックバック制限設定

初期設定でほとんどが推奨のON状態になっていますが、1つだけOFFになっています。

OFFになっているのは、コメント・トラックバック制限設定の「国外IPからのコメント・トラックバック制限」です。

推奨はONですので、特にこだわりがなければONにすればいいですね。

すぐにブログを始めたい方へ



ブログで収益化を目指すならWordPressでブログを作るのが一番おすすめです。
WordPressクイックスタートを使えば、わずか10分
スマホ・パソコンどちらからでも、初心者でも簡単にエックスサーバーでブログを作れます。
詳細の手順は以下の記事で解説しています。
こちらも参考にしてみてください。

【初心者でも安心】たった10分で出来るWordPressブログの始め方

以上、参考になれば幸いです。

トップページに戻る

当ブログ限定特典あり


当サイトからエックスサーバーに申し込みをすると、最大1万円割引されます。
\当サイトからの申し込みがお得/

限定特典は実施中のキャンペーンと併用可です。

たった10分でできる申し込み手順はこちら>>

エックスサーバー公式:https://www.xserver.ne.jp/

アフィリエイターが選ぶ満足度No.1のレンタルサーバー

レンタルサーバーのランキングです。WordPressでブログを始める方は参考にしてください。

第1位:エックスサーバー

エックスサーバーは2003年にサービスを開始。240万もの運用サイト数を誇るなど実績があって信頼ができるレンタルサーバーです。
定期的に割引のキャンペーンを実施10日間の無料お試し期間があります。
エックスサーバーの内容に満足できなかったら、ランキング2位、3位を検討してください。
ただ、使ってみてランキング1位のエックスサーバーは圧倒的におすすめなので迷っているならコレです!

初期費用無料
月額990円~
性能超高速で大量アクセスにも強い
WordPress簡単インストールあり(無料)

\業界トップのサーバー環境を手に入れる/

第2位:ConoHa WING

ConoHa WINGは、2018年以降にサービスを開始して以来、45万登録者集を突破しており、今、勢いのあるレンタルサーバーです。
常時キャンペーンを実施で、割引で安く借りれます。
長期利用割引パックを利用すると、お好きな独自ドメインを2つ永久無料など特典があります。

初期費用無料
月額月額1452円~
性能高速・高機能・高安定性
WordPress簡単インストールあり(無料)

第3位:ロリポップ

ロリポップは2001年からサービスを開始し、安価で利用できるレンタルサーバーとしての地位を築いています。
安価で264円~利用できるライトプランもあり。10日間の無料お試し期間があります。

初期費用無料
月額月額550円~
性能高速のLight Speed
WordPress簡単インストールあり(無料)

エックスサーバー特集

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

-ブログ初心者向け, XSERVERの設定方法
-