XSERVERでWordPressのログイン制限をかける方法

security_pc_600

スポンサーリンク

エックスサーバーからワードプレスのログイン制限をかける方法

こんにちは!Aoneko( @blue_cats03)です。

今回は、XSERVERからWordPressで作ったサイトのログイン制限をかける方法を紹介します。

この記事をエントリーした理由の1つにWordPressを狙ったハッカーのサイバー攻撃が多発しているという背景があります。この件に関しての詳しい内容は過去の記事に記載してます。

このような理由から、今回の記事では、あなたのWordPressサイトのセキュリティを強化する1つの方法として、エックスサーバーの管理画面からID・パスワードによるアクセス制限をかけるやり方を紹介します。

以前エントリーした「WordPressのログインURLを守る方法」の記事と合わせてセキュリティ対策を行うことで、ログイン認証が二重になり、あなたのサイトのセキュリティはかなり強くなるはずです。

 

なお、XSERVERできちんとセキュリティ対策を行えば、ハッキングされる確率はグッと下がります。また、XSERVERはサーバーのメンテナンスやWordPressを動かすのに必要なPHPやMySqlのバージョンアップも定期的にしてくれるので、安定感と安心感を含めてコストパフォーマンスは抜群だと思います。

 

【公式サイト】エックスサーバー


 

サーバー機能を利用してログイン画面の制限をかける方法

XSERVERは、管理画面から簡単にID・パスワードによるアクセス制限をかける機能が用意されています。

まずは、管理画面にアクセスして該当するドメインを選択します。そして、アクセス制限の箇所をクリックして、WordPressのフォルダの中の「wp-admin」の「ユーザー設定」をクリックします。

 

xserver

出典:当サイト作成

アクセス制限をクリック

 

xserver_wp

出典:当サイト作成

「wp-admin」の「ユーザー設定」をクリック

 

ユーザーIDとパスワードを設定する画面にてお好きな文字列を入力し、「確認画面に進む」をクリックします。

 

xserver_wp_admin

出典:当サイト作成

アクセス制限設定画面

 

「確認画面に進む」をクリックした後、ユーザー設定が完了されましたと表示されます。

その次に、アクセス制限設定の中のフォルダ一覧に戻り、wp-adminフォルダをONにチェックを入れ、「設定する」をクリックします。

 

xserver_wp_admin_on

出典:当サイト作成

wp-adminフォルダをONにする

 

これで設定は完了です。

設定が正しく行われているかWordPressの管理画面を表示して、確認してみましょう。

あなたのサイトのURLの最後に「wp-admin/」と入れてEnterを押してみてください。そうすると、以下のようなパスワード入力画面が表示されます。

 

Pass_ID

出典:当サイト作成

パスワード入力画面

 

また、ログインURLからログインする際には、WordPressのログインID・パスワードを入力した後
に、ベーシック認証のID・パスワードを求められるようになります。

 

あおねこ
あおねこ

これで設定は完了です。

 

2回パスワードを入力するというのは手間に思うかもしれません。
ただ、これによりWordPress自体のID・パスワードが万一流出してしまっても、ベーシック認証のID・パスワードが流出していなければ、管理画面にアクセスされません。このように二段階で保護を行うことによって、あなたのサイトのセキュリティは強くなります。

安全と更新のしやすさは、どちらを優先するべきか判断が難しいところですが、ID・パスワードを入れる程度でしたら、安全性を優先させて良いのではないでしょうか。

 

【関連記事】様々な方法で、WordPressで作成されたあなたのサイトのセキュリティを強化することができます。別の記事にもセキュリティを強化する方法を記載しておりますので、よかったらコチラも読んでみてください。

 

WordPressのログインURLを守る方法【不正アクセス対策】
不正アクセスやWeb改ざんからあなたのWordPressサイトを守る方法を解説。SiteGuard(ワードプレス プラグイン)を導入してサイトのURLを変更しましょう。SiteGuardでは、簡単にお好みのログインURLに変更できます。

 

WordPressのログインIDをバレなくする方法
WordPressのログインIDと投稿者アーカイブは紐づいているため、初期段階のままだとログインIDはバレバレです。Edit Author Slugのプラグインをインストールすることによって、ログインIDの露出を防ぐことができます。

 

WordPressのログインをSiteGuardで守る方法
WordPressのプラグイン「SiteGuard WP Plugin」を使用して、サイトのログインセキュリティを高める方法を紹介します。具体的には「SiteGuard 」を利用してログイン回数制限を設けます。また、「画像認証」を行うことでセキュリティが高まります。

 

安全なパスワード設定
安全で強いパスワードの設定方法を紹介。パスワードの適切な長さは10桁以上。パスワードの使い回しはNGです。パスワードの保存方法は、LastPass, 1Password, Google Password Managerがオススメです。

 

セキュリティに強いサーバーはエックスサーバーで決まり

エックスサーバーはセキュリティに強いので、他のサーバーから乗り換えるユーザーも多くいます。大切なあなたのサイトを守る手段として、キュリティの強いサーバーを選ぶようにしましょう。中でも、セキュリティに強く、安定した実績のあるエックスサーバーがおすすめです。

 

 

 


WordPressセキュリティ大全が役立った

今回、当サイトのセキュリティを強化する際に「WordPressセキュリティ大全」の本を参照しました。

「パスワードの管理」、「データベースの守り方」、「SSL」、「パスワードの二段階認証」などを具体的に実行するためのやり方がくわしく書かれています。「WordPressセキュリティ大全」のおかげで、サクサクと作業をすることができました。

ユーザーの反響もいい感じです。

 

 

 

【電子書籍】Kindle、楽天koboのご購入はコチラから。

 

Kindle unlimited(30日無料)で『WordPressセキュリティ大全』を読む

お手持ちのスマホ、タブレット、パソコンでいつでも読むことができる、デジタルな本、Kindle Unlimitedは「30日間の無料体験」が利用できます。

 

 

今回紹介した『WordPressセキュリティ大全』もKindle にて読むことができます。

 

 

 

ごりら君
ごりら君

本当に無料なの?解約できるの?

 

あおねこ
あおねこ

はい、大丈夫です。

 

Kindle Unlimitedの公式HPにはっきり「30日間無料」と記載されています。追加料金は一切かかりません。無料体験できる方の条件としては、これまでにKindle Unlimitedをご利用いただいたことがない方になります。

 

これまでにKindle Unlimitedをご利用いただいたことがない方は、無料でお試しいただけます。無料体験期間が終了すると、自動的に月額料金プランの料金が請求されます。

(引用:Amazon公式サイト, Kindle Unlimitedについて)

 

 

あおねこ
あおねこ

30日以内に解約すれば料金はかかりません。

 

 

Wordpress
Aonekoをフォローする
Aoneko Lab