ネットで稼ぐスキルを身に付けて独立を実現させる

輸入やアフィリエイトを実践してネットで収入を稼ぐことで独立を目指します。

  • ホーム
  • グーグルアドセンス
  • コンサル生の声
  • 椎名の経歴・実績
  • サイトマップ
  • お問い合わせ
ホーム › WordPress(ワードプレス)

エックスサーバーのWordPress国外IPアクセス制限で特定IPのみ許可する方法

今やウェブサイト構築のプラットフォーム的な存在となったワードプレスですが、その利用者は世界中で爆発的に増えています。

最初は単なるブログエンジンだったのですが、そのカスタマイズの容易性や多彩なプラグインの人気により、多くの企業サイトもワードプレスで作成されるまでになりました。

このように利用者が多くなり、その規模が拡大されてくると当然のようにワードプレスに対して不正を働こうという者が現れます。

目次

  • 1 ワードプレスの管理ページに不正ログインされるリスク
  • 2 ワードプレス管理ページへのブルートフォースアタックとは?
  • 3 ブルートフォースアタックでパスワードの割り出しにかかる時間
  • 4 エックスサーバーの国外IP制限で管理ページのセキュリティ強化
  • 5 エックスサーバーで特定IPのアクセスを許可する設定方法

ワードプレスの管理ページに不正ログインされるリスク

ワードプレスはその設置の容易さもあり爆発的に利用者が増えました。

ただ、その容易さゆえにデフォルトのファイル構成はアタックの容易性を高める結果となってしまいました。

 

ワードプレスでは管理ページのURLは「/wp-admin」となり、ユーザー名はデフォルトでは「admin」で作成されます。

つまり、サイトのURLさえ分かれば、そこから管理ページのURLの割り出しは容易です。

さらに、ユーザー名がデフォルトであれば、あとはパスワードだけを割り出せれば、簡単に第3者が管理ページにログインすることができてしまいます。

 

第3者にログインされてしまうと、

  • ページの内容を書き換えられたり
  • ウイルスを埋め込まれたり
  • 危険サイトへのリダイレクトのハブとして利用されたり

といったリスクが生じます。

うさぎくん
うさぎくん
いやいや。パスワードなんて簡単には割り出されないでしょ〜(笑)
椎名
椎名
・・・と油断していると結構あっさり侵入されてしまいます。

最近、世界的にワードプレスサイトを狙った攻撃が多発しています。

 

ワードプレス管理ページへのブルートフォースアタックとは?

ブルートフォースアタックという手法で攻撃し、不正に管理ページへのログインを試みます。

ブルートフォースアタックとは、ユーザー名とパスワードを手当たり次第に試して侵入を試みようとするアタック方法です。

 

もしユーザー名がデフォルトの「admin」のままであれば、アタックして試すのはパスワードだけでいいので、かなり危険な状態と言えます。

もちろん手動でパスワードを試すのではなく、パスワードの組み合わせを作り出し、それを使ってプログラムで侵入しようとしてきます。

よく映画などで、ロックキー付きの鍵をデバイスを使って開けているシーンを見たことがあると思いますが、あんな感じでゆるいパスワードであれば、結構簡単に開けてしまいます。

 

ブルートフォースアタックでパスワードの割り出しにかかる時間

うさぎくん
うさぎくん
とはいってもパスワードの割り出しって時間かかるんでしょ〜?
椎名
椎名
パスワードの割り出しにかかる時間はこんな感じだよ。
英字(大文字、小文字区別しない)で構成

4桁:約3秒
6桁:約37分
8桁:約17日
10桁:約32年

英字(大文字、小文字区別)+数字で構成

4桁:約2分
6桁:約5日
8桁:約50年
10桁:約20万年

英字(大文字、小文字区別)+数字+記号で構成

4桁:約9分
6桁:約54日
8桁:約1千年
10桁:約1千万年

結構英字のみの4桁でパスワードを設定している人も多いと思いますが、そのパスワードは3秒で解析されます。

うさぎくん
うさぎくん
そっこうですなぁ・・・
椎名
椎名
ですね。最低でも8桁以上にしないとまったく安全じゃないです。

 

エックスサーバーの国外IP制限で管理ページのセキュリティ強化

国内のレンタルサーバーでこの動きにいち早く対応したのがエックスサーバーです。

エックスサーバーでは、管理ページへの国外からのアクセスに対してIP制限をかけました。

これにより国外からワードプレスの管理ページにアクセスすることは現在出来ない状態です。

ブルートフォースアタックを受ける以前にアクセスをシャットアウトするので、現状最強の対策であると言えます。

椎名
椎名
ただ、1つだけ問題があるんです。

エックスサーバーは人気のレンタルサーバーなので、当然海外在住の人も利用しています。

エックスサーバーの海外からの申し込み方法

 

その海外在住者はワードプレスの管理ページにアクセスすることができなくなってしまいます。

もちろん、海外IP制限を外すこともできますので、そうすれば問題なく海外在住者も従来通り使えますが、そうするとブルートフォースアタックを遮断することはできなくなります。

この場合は、海外IP制限は外さないでそのままにしておいて、アクセス元(主に自宅だと思いますが)のIPのみを許可する設定をすればOKです。

 

エックスサーバーで特定IPのアクセスを許可する設定方法

エックスサーバーで特定IPのアクセスを許可する設定方法は下記の通りです。

「/public_html」以下の「.htaccess」ファルに、

SetEnvIf Remote_Addr ^100\.100\.100\.100$ AllowCountry

という記述を追記して保存します。

上記の例は許可するIPアドレスが「100.100.100.100」の場合です。

この部分のIPを変更すればOKです。

椎名
椎名
これで設定したIP以外の海外からのアクセスを遮断することができます!

今後もこの手のアタックはますます増えると思いますので、しっかりと対策をしておきましょう!

同じカテゴリーの記事

ブログのコピー禁止でコピペできないようにする防止対策ブログのコピー禁止でコピペできないようにする防止対策 WordPressおすすめプラグイン10選 超便利なので最初にインストール! 非公開: ワードプレスのお問い合わせフォームスパムの対策と方法 エックスサーバーの契約方法と料金支払い手順&海外からの申し込み方法エックスサーバーの契約方法と支払い方法&海外在住者の申し込み手順 エックスサーバーのドメイン設定とワードプレスのインストール方法エックスサーバーにワードプレスをインストールする方法と始め方 ワードプレス(wordpress)のおすすめプラグイン一覧 作り方と使い方 アフィリエイトに最適なワードプレステンプレートはSTINGER(スティンガー)アフィリエイトに最適なワードプレステンプレートはSTINGER(スティンガー) ワードプレスブログの始め方と作り方WordPressブログのインストールと始め方【初心者講座】 WPXクラウドでワードプレスブログを作る方法【初心者向け】WPXクラウドでワードプレスブログを作る方法【初心者向け】 WordPressを常時SSL化WordPressを常時SSL化する作業手順まとめ!httpsにするには? 海外在住者でも申し込めるレンタルサーバーはカゴヤ海外在住者でも申し込めるレンタルサーバーはカゴヤ(KAGOYA)がおすすめ! ブログネタがない人必見!ネタ探しに困らなくなる7つの方法ブログネタがない人必見!ネタ探しに困らなくなる7つの方法

本日のおすすめ記事

【安全な副業】主婦が家にいてお金を稼ぐ方法TOP5

専業主婦にピッタリな自宅で稼ぐ安全な副業方法を完全解説します。 この方法で月10万円以上稼いでいる主婦の方はたくさんいますし、パソコンやスマホさえあれば誰でもできる100%安全な方法です。 実際に私の妻(専業主婦)も自宅で子育てし … 続きを読む

この記事を書いた人:椎名 大

椎名 大

アメリカのIT企業で働く傍ら、副業でネットビジネスを開始。ゼロからスタートして、1年半後には月収1000万円を達成。その後、アメリカで会社を設立して独立。現在はアドセンスのスペシャリストとして、コンサルティング、WEBを活用したマネタイズからWEBマーケティング、ツール開発まで日本、アメリカを中心に幅広く活動しています。

ネットビジネスをシンプルに捉えましょう!

  • 0
  • 0
  • 2
  • 6

カテゴリー:WordPress(ワードプレス)

前の記事:
アドセンスと楽天アフィリエイトの併用でのクッキー上書き
次の記事:
ブログのコピー禁止でコピペできないようにする防止対策

コメントを残す コメントをキャンセル

ご質問&ご感想をお気軽にどうぞ!
メールアドレスが公開されることはありません。

著者:椎名 大

椎名 大

アメリカのIT企業で働く傍ら、副業でネットビジネスを開始。ゼロからスタートして、1年半後には月収1000万円を達成。その後、アメリカで会社を設立して独立。現在はアドセンスのスペシャリストとして、コンサルティング、WEBを活用したマネタイズからWEBマーケティング、ツール開発まで日本、アメリカを中心に幅広く活動しています。

実績

<実績>
開始3ヶ月で月収30万円達成
9ヶ月で月収100万円達成
コンテンツ販売で日給300万円達成
アドセンスで月収40〜60万円(毎月)
インフォトップ報酬1600万円達成
月収200万円自動化
月収1000万円達成

<コンサル>
月収10万円以上:90名以上
月収20万円以上:39名以上
月収50万円以上:12名
月収100万円以上:6名

<メルマガ>
読者数9000名突破
⇒ 無料メルマガ

<レポート>
トレティクス全書:メルぞう新着1位

⇒ 椎名の経歴・実績

カテゴリー

Googleアドセンス57
アフィリエイト35
WordPress(ワードプレス)17
  • WebPで「次世代フォーマットでの画像の配信」に合格する方法
  • ブログネタがない人必見!ネタ探しに困らなくなる7つの方法
  • WordPressにおすすめのレンタルサーバー比較ランキング!
  • 【2020年最新】WordPress(ワードプレス)初心者におすすめプラグイン7選!
  • 海外在住者でも申し込めるレンタルサーバーはカゴヤ(KAGOYA)がおすすめ!
  • WordPressを常時SSL化する作業手順まとめ!httpsにするには?
  • WPXクラウドでワードプレスブログを作る方法【初心者向け】
  • WordPressブログのインストールと始め方【初心者講座】
  • ワードプレスをSSL化(https化)する設定方法
  • アフィリエイトに最適なワードプレステンプレートはSTINGER(スティンガー)
  • ワードプレス(wordpress)のおすすめプラグイン一覧 作り方と使い方
  • エックスサーバーにワードプレスをインストールする方法と始め方
  • エックスサーバーの契約方法と支払い方法&海外在住者の申し込み手順
  • WordPressでサムネイル付き関連記事を表示するプラグイン wumii(ウーミー)とYARPP どっちがおすすめ?
  • WordPressおすすめプラグイン10選 超便利なので最初にインストール!
  • ブログのコピー禁止でコピペできないようにする防止対策
  • エックスサーバーのWordPress国外IPアクセス制限で特定IPのみ許可する方法
おすすめ無料ブログ9
SEO対策34
副業おすすめ12
輸入ビジネス12
ネットビジネスで稼ぐマインド13
コンサル生実績24
月収10万円実績構築プログラム8
椎名大について2

よく読まれている記事

  • Googleアドセンスのやり方と稼ぎ方

  • アドセンスで稼ぐ方法を知る!それが最も簡単な副業です。

  • 【安全な副業】主婦が家にいてお金を稼ぐ方法TOP5

  • アフィリエイトで失敗しないサーバー選び エックスサーバーの評価まとめ

  • 家にいながら50万稼ぐことはできるか実例!主婦・会社員・大学生向け

  • サーチコンソールの使い方と登録方法 初心者向けに完全解説!

  • 特化ブログで記事作成を外注化して収益を自動化させる方法

  • アフィリエイトブログで稼ぐやり方 おすすめ副業収入

  • WordPressにおすすめ!レンタルサーバー&プラン比較ランキング

  • WordPress(ワードプレス)ブログの始め方と作り方 初心者講座 -完全版-

おすすめの実践講座

アドセンスのやり方と稼ぎ方
主婦が安全な副業で月10万円を稼ぐ方法
アフィエイトに最適なサーバーはエックスサーバー

月別アーカイブ

椎名漫画

Follow Me

  • Facebook
  • RSS
  • Twitter
  • Youtube

Copyright © 2023 · SIB · All Rights Resered.

運営会社 · 特定商取引法に基づく表記 · プライバシーポリシー