HOME > お役立ちコラム > 技術コラム > エックスドメイン無料サーバーのWordPressアクセス制限の設定方法を徹底解説

エックスドメイン無料サーバーのWordPressアクセス制限の設定方法を徹底解説

  • このエントリーをはてなブックマークに追加

前回の記事では、エックスドメインの無料レンタルサーバーにWordPressをインストールする方法を紹介しました。

無料でありながらWordPressで本格的なウェブサイトの運用ができますが、WordPressはオープンソースのCMSであるため、ユーザー自身でのセキュリティ設定が不可欠です。ただ、無料レンタルサーバーとだけとありセキュリティ設定の有無が気になる方は多いかと思いますが、エックスドメインでも最低限のセキュリティ設定が可能です。

今回は、無料レンタルサーバーにインストールしたWordPressに対して、国外からのアクセス制限を行う設定方法を紹介します。

  1. 国外からのアクセス制限を行い不正ログインやDDoS攻撃を防止
  2. WordPress管理画面への国外からのアクセスを制限の設定を行う
  3. XML-RPC API アクセス制限を設定する
  4. REST API アクセス制限を設定する

国外からのアクセス制限を行い不正ログインやDDoS攻撃を防止

エックスドメインの無料レンタルサーバーにアクセスする際に、国外からのIPアドレスからの接続を制限を行うことで、不正ログインを防止したり、DDos攻撃など踏み台として利用されることを防止します。

IPアドレスとは、2016年5月20日の記事「「IPアドレス」と「URL」、「ドメイン」との3つの関係を徹底解説」にて詳しく記載していますが、世界中にあるあらゆる端末がネットワークに接続されていますが、それぞれ必要としている情報にアクセスするために、ネットワーク上の住所にあたる「IPアドレス」を元に、必要な情報にアクセスしたりその情報を入手することができます。

IPアドレスは大きく分けて「ローカルIPアドレス」と「グローバルIPアドレス」があり、ローカルIPアドレスは社内や家庭内など身内のネットワーク内のみ有効なIPアドレスであるのに対し、グローバルIPアドレスは世界中のネットワークに接続されているあらゆる端末を識別するためのIPアドレスです。

エックスドメインでは、グローバルIPアドレスより国外からアクセスされていることを判別し、アクセス制限の設定を行います。

WordPress管理画面への国外からのアクセスを制限の設定を行う

エックスドメインでは、「ダッシュボード アクセス制限」にて、国外からのIPアドレスよりWordPress管理画面へのアクセス制限を行えます。

アクセス制限の設定を行うには、まずエックスドメインの管理パネルにログインを行い、トップページ左メニューにある「無料レンタルサーバー」をクリックします。

無料レンタルサーバー一覧より、「WordPress」項目の「管理パネルログイン」ボタンをクリックします。

インストールされているWordPress一覧が表示されますので、アクセス制限を行いたいWordPressIDの設定項目にある「設定」リンクをクリックします。

セキュリティ設定の項目にある「国外IPアクセス制限」ボタンをクリックします。

WordPressの管理画面に国外からのアクセス制限を実施したい場合は、「ダッシュボードアクセス制限」項目で現在のアクセス制限状態を確認した上で、「ダッシュボードアクセス制限有効化する/無効化する(確認)」ボタンをクリックします。

その後、確認画面が表示されますので、設定内容に問題なければ、「ダッシュボードアクセス制限を有効化する/無効化する(確定)」をクリックします。

XML-RPC API アクセス制限を設定する

「XML-RPC API アクセス制限」では、モバイル端末などを使ったリモート投稿や画像のアップロードなど国外からの接続制限を設定することができます。

モバイル端末やアプリケーションを経由したリモート投稿や画像アップロードの国外からのアクセス制限を実施したい場合は、先程紹介したWordPress管理画面のアクセス制限と同様に、エックスドメイン無料レンタルサーバーのWordPress機能の管理パネルにログイン後、該当のWordPressIDの設定項目内の設定リンクより、「国外IPアクセス制限」をクリックします。

国外IPアクセス制限の設定ページにある「XML-RPC API アクセス制限」の項目より、現在のアクセス制限状態を確認した後、「XML-RPC API アクセス制限を有効化する/無効化する」ボタンをクリックします。

その後、確認画面が表示されますので、設定内容に問題なければ、「XML-RPC API アクセス制限を有効化する/無効化する(確定)」をクリックします。

REST API アクセス制限を設定する

「REST API アクセス制限」で「REST API」に対する国外からのアクセス制限ができます。REST APIとは、遠隔の端末からコンテンツの取得や書き換えを行うことのできるインタフェースのことで、このAPIにアクセスすることで誰でも容易にデータを取得することができます。

国外IPアドレスから「REST API」のアクセス制限を行いたい場合、エックスドメイン無料レンタルサーバーのWordPress機能の管理パネルにログイン後、該当のWordPressIDの設定項目より「設定」→「国外IPアクセス制限」をクリックします。

国外IPアクセス制限の設定ページより、「REST API アクセス制限」の項目より、現在のアクセス制限状態を確認後、「REST API アクセス制限を有効化する/無効化する(確認)」ボタンをクリックします。

その後、確認画面が表示されますので、設定内容に問題なければ、「REST API アクセス制限を有効化する/無効化する(確定)」をクリックします。

「技術コラム」カテゴリの関連記事