WordPressホスティングの特長

WordPressホスティングにおけるセキュリティ対策

Fail2banによるSSH、およびWordPressパスワードアタック対策

サーバ開通時から頻繁に確認ができる攻撃として、SSHパスワードアタックがあります。
また、WordPressなど著名なCMSに対しては不正にログインを試みようとログイン画面(wp-login.php)にも同様にパスワードアタックが頻繁に確認できます。
SSHやログイン施行のログを監視し、同一IPアドレスから連続して一定回数のエラーを確認したら、そのIPアドレスからのアクセスを禁止する設定を加え、不正なパスワードアタックを防止するための機能を搭載しています。

Captchaによるログイン二重認証

Captchaプラグインが初期インストールされているため、管理画面の通常のID、パスワード認証に加えて、ランダムに表示される足し算、引き算、掛け算など単純な計算の答えを記載しないとログインができない状態になっています。
これにより機械的な管理画面へのパスワードアタックを防ぎます。

WordPressデータベースにはランダム接頭辞

ご注文時にドメイン名について伺い、ドメイン名、データベース、データベースユーザ、データベースの接頭辞は設定済みの状態で出荷いたしますが、接頭辞についてはランダムな文字列で設定させていただいております。「wp_」のような、知られすぎた接頭辞を利用しないことで、悪意ある第三者のデータベースに侵入を防ぎます。
※ただしデータ移行等の関係でやむを得ず接頭辞の変更をする必要がある場合は、プラグイン等で変更することもできます。

WordPressのログイン画面

ファイルパーミッション設定

KUSANAGIの既定のいくつかのパーミッションを変更し、推奨されるパーミッション設定で設定しています。

特定ファイルの閲覧を禁止

出荷時にはWordPressのwp-config.phpやreadme.html xmlrpc.php などをウェブから閲覧することを禁止しています。このファイルはサーバ管理者が認識しない利用のされ方で攻撃対象となることが多いため、拒否設定となっております。

※一部のプラグインを利用の方はxmlrpc.phpの解放が必須となっていますので、解放が必要な場合は別途設定が可能です。

特定ファイルの閲覧を禁止

管理者ユーザ名には「admin」等を避けること

adminはもっとも狙われやすいユーザ名(ID)です。初回アクセス時はadmin等は避けた管理者ユーザ名を発行してください。

ブログ上の表示名はユーザ名と一致しないものを設定する

ブログ上の表示名はユーザ名が同じ場合、不正アクセスをされるリスクが高まります。WordPressに記事が投稿された際、ユーザ名がそのままWordPressのブログ上の表示名にならないよう、ブログ上の表示名とユーザー名については一致しないものを設定してください。

無料で体感!KUSANAGI搭載WordPressを
14日間お試しいただけます。

通常お試し利用は2週間でお願いしておりますが、
構築案件の検証などで2週間以上の検証期間が必要な場合にはお気軽にサポートまでご相談ください。

超高速KUSANAGIを体感!14日間無料で試す

  • ・無料お試しでは、SSL証明書およびWAF機能の提供はございません。