WordPressセキュリティ

2021年1月24日

WordPressならではの脆弱性をカバーするための、セキュリティ機能

機能性が高く誰でも簡単にホームページが作れる代表的なCMSであるWordPressは、多くの人に利用されている反面、多くの脅威にさらされているという側面もあります。

そのWordpressならではの脆弱性をカバーするための、セキュリティ機能を用意しているレンタルサーバー事業者もあります。

WordPressセキュリティ設定

レンタルサーバー事業者によって、用意されているセキュリティ機能はことなりますが、エックスサーバーのWordpressセキュリティ設定をご紹介します。

1.国外IPアクセス制限設定

WordPressにおいて、各種ツールに対する国外IPアドレスからの接続を制限したり、パスワード総当り(ブルートフォースアタック)による第三者のログインを防止するなど、不正なアクセスに対するセキュリティを強化する機能です。

2.ログイン試行回数制限設定

短時間に連続してログイン処理(失敗)が行われた場合にアクセスを制限する機能です。
パスワード総当り(ブルートフォースアタック)による不正アクセスを防止することができます。

コメント・トラックバック制限設定

大量コメント・トラックバック制限、国外IPアドレスからのコメント・トラックバック制限を行う。