FC2レンタルサーバー マニュアル

【Plesk Obsidian】日本国外IPからアプリケーション管理画面へのアクセスを制限する

現在スマートフォン版のマニュアルを表示中

パソコン版を表示 »

WordPress管理画面への日本国外IPアドレスからのアクセスを制限します。

 

国外からの不正なアクセスを制限することで、サーバーのセキュリティ・安定性を高め

より安心してサービスをご利用いただけます。

 

1.Plesk管理画面[ウェブサイトとドメイン] > [セキュリティー設定]をクリックします。

 

2.「アプリケーション設定」のチェックボックスでON/OFFを設定し、

その後「設定を変更」ボタンをクリックします。

 

3.設定後、以下画像のような表示となり、

その間「アプリケーション設定」、「設定を変更」の項目は操作できません。

数分後に設定が反映されれば完了です。

 

セキュリティー設定について

Plesk の「WordPress セキュリティ強化」

操作を行われる際にはかならず Plesk のドキュメントをご参照いただき、 お客様の責任において設定いただきますようお願いいたします。

Plesk - WordPress のセキュリティを強化する

 

WordPress セキュリティ強化では、次の内容について設定を行うことができます。

wp-content フォルダのセキュリティ

wp-content フォルダはウェブサイトのコンテンツに関するさまざまなファイルが

配置されるフォルダです。

この設定は wp-includes フォルダ以下で PHP を実行できないようにします。

 

設定は Web サーバの設定ファイル内で定義されます。

wp-includes フォルダのセキュリティ

wp-includes は WordPress のコアとなるプログラムが配置されるフォルダです。

この設定は wp-includes フォルダ以下で PHP を実行できないようにします。

 

こちらも設定は Web サーバの設定ファイル内で定義されます。

 

Turn off XML-RPC pingbacks

WordPress のピンバック機能を無効にします。

外部へ攻撃するための踏み台として利用されることを防止することができます。

 

なお、ピンバック機能の無効化は WordPress の管理画面上でも行うことが可能です。

 

FC2 の「セキュリティー設定」

セキュリティー設定画面で設定を有効化することにより、

アプリケーション管理画面への日本国外 IP アドレスからのアクセスを制限することができます。

 

WordPress に対する攻撃、または WordPress を踏み台とした攻撃は、

ログイン画面やコアファイルをターゲットとして行われます。

この設定は攻撃のターゲットとされやすい特定のファイルへの日本国外 IP アドレスからの

アクセスを制限し、セキュリティーを向上させることができます。

なお、日本国外から管理画面にアクセスされる場合は、設定を有効化しないようご注意ください。

 

制限対象となるファイルおよびディレクトリは次の 4 つです。

wp-admin ディレクトリ

wp-login.php

wp-cron.php

xmlrpc.php

 

以下の場合には、設定が「有効」であってもアクセスは制限されませんのでご注意ください。

「wp-admin」のディレクトリ名を変更されている場合

「wp-login.php」のファイル名を変更されている場合

お客様が.htaccessで「wp-admin」や「wp-login.php」のアクセスを制限されている場合

マニュアル一覧を見る »

お問い合わせ

ヘルプをご覧になっても問題が解決されない場合は、サポートへお問い合わせください。

FC2レンタルサーバーに関するお問い合わせはこちら