現在パソコン版のマニュアルを表示中
スマートフォン版を表示 »国外からの不正なアクセスを制限することで、サーバーのセキュリティ・安定性を高め
より安心してサービスをご利用いただけます。
1.Plesk管理画面[ウェブサイトとドメイン] > [セキュリティー設定]をクリックします。
2.「アプリケーション設定」のチェックボックスでON/OFFを設定し、
その後「設定を変更」ボタンをクリックします。
3.設定後、以下画像のような表示となり、
その間「アプリケーション設定」、「設定を変更」の項目は操作できません。
数分後に設定が反映されれば完了です。
セキュリティー設定について
Plesk の「WordPress セキュリティ強化」
操作を行われる際にはかならず Plesk のドキュメントをご参照いただき、 お客様の責任において設定いただきますようお願いいたします。
Plesk - WordPress のセキュリティを強化する
WordPress セキュリティ強化では、次の内容について設定を行うことができます。
wp-content フォルダのセキュリティ
wp-content フォルダはウェブサイトのコンテンツに関するさまざまなファイルが
配置されるフォルダです。
この設定は wp-includes フォルダ以下で PHP を実行できないようにします。
設定は Web サーバの設定ファイル内で定義されます。
wp-includes フォルダのセキュリティ
wp-includes は WordPress のコアとなるプログラムが配置されるフォルダです。
この設定は wp-includes フォルダ以下で PHP を実行できないようにします。
こちらも設定は Web サーバの設定ファイル内で定義されます。
Turn off XML-RPC pingbacks
WordPress のピンバック機能を無効にします。
外部へ攻撃するための踏み台として利用されることを防止することができます。
なお、ピンバック機能の無効化は WordPress の管理画面上でも行うことが可能です。
FC2 の「セキュリティー設定」
セキュリティー設定画面で設定を有効化することにより、
アプリケーション管理画面への日本国外 IP アドレスからのアクセスを制限することができます。
WordPress に対する攻撃、または WordPress を踏み台とした攻撃は、
ログイン画面やコアファイルをターゲットとして行われます。
この設定は攻撃のターゲットとされやすい特定のファイルへの日本国外 IP アドレスからの
アクセスを制限し、セキュリティーを向上させることができます。
なお、日本国外から管理画面にアクセスされる場合は、設定を有効化しないようご注意ください。
制限対象となるファイルおよびディレクトリは次の 4 つです。
wp-admin ディレクトリ
wp-login.php
wp-cron.php
xmlrpc.php
以下の場合には、設定が「有効」であってもアクセスは制限されませんのでご注意ください。
「wp-admin」のディレクトリ名を変更されている場合
「wp-login.php」のファイル名を変更されている場合
お客様が.htaccessで「wp-admin」や「wp-login.php」のアクセスを制限されている場合
ヘルプをご覧になっても問題が解決されない場合は、サポートへお問い合わせください。
FC2レンタルサーバーに関するお問い合わせはこちら