WordPressのセキュリティ対策には、プラグインを使ったセキュリティ対策などがありますが、いくらWordPressのセキュリティ対策をしっかりとしていたとしても、サーバーのセキュリティが甘いと不正アクセスなどをされる恐れがあります。
例えば、自分が契約しているレンタルサーバーのログインIDとパスワードが第三者に知られてしまうと、サーバーにアクセスできます。
そうなると、サイトの書き換えなどが簡単にできてしまいます。
ですので、WordPressのセキュリティ対策だけでなく、サーバーもセキュリティ対策もしっかりとする必要があります。
エックスサーバーでできるセキュリティ対策
私はエックスサーバーをメインで使っていますが、ユーザー側でもできるセキュリティ対策は、
- 二段階認証の設定
- Xserverアカウント(旧インフォパネル)のログインパスワードの変更
- サーバーパネルのパスワードの変更
- ファイルマネージャのパスワードの変更(FTPパスワード)
この4つはやっておいたほうが良いです。
二段階認証の設定
二段階認証のアプリをスマホにインストールして、Xserverアカウントにログインする時は、そのアプリに表示されているコードを入力することでログインできます。
コードは30秒ごとに切り替わるので、コードを誰かに知られたとしてもログインすることはできません。
Xserverアカウント(旧インフォパネル)のログインパスワードの変更
Xserverアカウントにログインすると、サーバー契約の更新などを管理できます。
また、Xserverアカウントにログインすることができれば、1クリックで「サーバーパネル」や「ファイルマネージャ」にログインすることができます。
ということは、Xserverアカウントにログインされてしまうと、ホームページを勝手に改ざんされる恐れがあるということです。
ですので、Xserverアカウントに不正アクセスされないようにパスワードを強固なものに変更しておきましょう。
Xserverアカウントのパスワードは、エックスサーバーに申し込んだときに届くメールに記載されていますので、もしメールに不正アクセスされてしまうと、エックスサーバーのパスワードも知られてしまいます。
ですので、Xserverアカウントのパスワードは変更しておいたほうが良いです。
サーバーパネルのパスワードの変更
サーバーパネルにログインすると、ドメインの設定やデータベースの設定などもできてしまうので、不正ログインされてしまうとリスクが高いです。
サーバーパネルのパスワードも、エックスサーバーに申し込んだときに届くメールに記載されていますので、変更しておきましょう!
ファイルマネージャのパスワードの変更(FTPパスワード)
ファイルマネージャーにログインすると、ホームページのファイルを編集できるので、ホームページを勝手に改ざんされてしまう恐れがあります。
ファイルマネージャーのパスワード(FTPパスワード)も、エックスサーバーに申し込んだときに届くメールに記載されていますので、変更しておきましょう!
まとめ
冒頭でお伝えしたように、いくらWordPressのセキュリティを強固にしたとしても、サーバーのセキュリティが甘いと意味がありません。
- 二段階認証の設定
- Xserverアカウント(旧インフォパネル)のログインパスワードの変更
- サーバーパネルのパスワードの変更
- ファイルマネージャのパスワードの変更(FTPパスワード)
をやっておきましょう。
