手順5:セキュリティーを強固にする3つの設定【コノハウィング】

conoha-security

この記事は「開設手順4 」の続きです。

コノハウィングってセキュリティに強いの?管理画面で設定すべきこと教えて!

コノハウィングで、ドメイン、サーバー追加できたら、次はセキュリティーの設定です。

設定後、WordPress(ワードプレス)を導入していきます。

参照:日経BP

これから伝えるセキュリティー設定を放置すると、ウィルスに感染する可能性が高まります。

キャベツ太郎

3つの設定だけで、2年以上、トラブルがなく運用できております。

この記事は、コノハウィングのセキュリティーを強固にするための、3つの設定をお伝えします。

この記事を読むことで、外部からの攻撃を防ぎ、サイト乗取りを防ぐことができます。

結果、無駄な復旧作業時間がなくなり、ブログ収益化が加速するでしょう。

この記事を書いている人
この記事を書いている人
登場人物
この記事でわかること(もくじ)

なぜワードプレスは脆弱なのか【ウィルスやスパムの脅威!】

Wordpressの全世界シェア率
参照:tane-creative.co.jp WordPressの全世界シェア率

調査によると、全世界のワードプレスへの攻撃数は、1日5000万件を超えています。

攻撃者は、ワードプレスの「プラグイン脆弱性」を利用してサイトに侵入。コンテンツを改ざんします。

ワードプレスが脅威(ウィルスやハッキング)に弱い理由

  • 利用者が多い(全世界の40%のシェア)
  • オープンソース(無料で使える)
  • 初心者でも利用できる

ワードプレスは、無料で使えて高性能。

利用している人の母数が多ければ、トラブルが多くなるのも当然です。

キャベツ太郎

ネットや記事を見ても「とりあえずワードプレス入れとけ」って感じです。

でも、無料で使えるということは、裏を返せばハッキングしやすいです。

コノハ管理画面:攻撃回数
コノハ管理画面:攻撃回数

上記画像は、コノハウィングの管理画面で、赤枠が攻撃された回数です。

毎日、誰かに攻撃されてます。

キャベツ太郎

でも、コノハウィング側で、攻撃を回避してくれてますね(画像)。

そのおかげで、2年以上トラブルがありません。

WAFをオンにする【サイトを守る3つ設定】

ウィルス、スパムからサイトを守る
ウィルス、スパムからサイトを守る

コノハウィングを開設後、ウィルス、スパムからサイトを守る、3つの設定はこちらです。

  1. WAFをON
  2. 海外コメント/トラックバックをON
  3. 独自SSLをON

順番に解説します。

WAFをON

WAF(Web Application Firewall)とは、Webアプリケーションの脆弱性を突いた攻撃に対するセキュリティ対策です。

例えば、アパレルサイト、食品サイトなど、顧客情報やクレジットカード情報のやり取りが発生するWebサイトが、保護の対象となります。

また、ユーザーが入力したり、動的にページを作成するWebサイトの保護にも適しています。

WAFは、無料で使えるので、必ずONにしましょう。

サイト管理
サイト管理

WAF設定方法

  1. 画像①、サイト管理をクリック。
  2. 画像②、WAFをONにします。

海外コメント/トラックバックをON

海外からのスパム攻撃
海外からのスパム攻撃

「 海外コメント/トラックバック 」とは、海外からの行動を制限すること。

海外コメントは、海外コメントをシャットアウトすることです。

トラックバックは、あなたのサイトのリンクが、どこかのサイトで掲載された時に通知するシステムです。

トラックバックは、被リンク対策や交流に便利な機能です。

しかし、便利な機能な裏に、攻撃されやすいです。例えば、悪意のあるものから、大量のコメントが送りつけられることもあります。

キャベツ太郎

結果、サーバーダウン、サイトのっとり、情報の漏洩になります。

海外には、危険な攻撃をするグループが大勢いるので、OFFからONに切り替えましょう。

海外コメント/トラックバック
海外コメント/トラックバック

海外コメント/トラックバック設定方法

  1. 画像①、「サイト管理」をクリック。
  2. 画像②、「Wordpressセキュリティ」をクリック。
  3. 画像③、「海外コメント/トラックバック」をONに設定。

無料独自SSLをONにする

HTTPS化のメリット
HTTPS化のメリット

コノハウィングは、無料独自SSL「HTTPSサーバー証明書」を、無料で設定できます。

HTTPS化
SSL(HTTPS化)

SSLとは、サイト間のやり取り(通信)を、暗号化する仕組み。

SSLに対応していないサイトは、悪意のある第三者が、通信の中身を盗み、悪用することが可能です。

アドレスバーに、鍵マーク(画像参照)が表示されていれば、SSL化できております。

コノハウィングは、クリックだけでSSL化できます。

しかもサイト数に制限なし。

複数ブログ運営する予定がある人にはとくにおすすめ。

コノハSSLのメリット

  • サイトの信頼性が高まる
  • SEOに有利
  • 更新作業なし
  • 複数サイトでも無料
無料SSLの設定
無料SSLの設定

SSLの設定は、ボタンひとつ。画像②をONにするだけ。

10分ほどで自動設定されます。

また、SSLは自動更新なので、面倒な更新作業は、一切必要ありません。暗号化強度も、有料SSLと同じです。

まとめ【手順5:ウィルスや悪質スパムからサイトを守る3つの設定】

まとめ
まとめ

まとめです。

今回は、コノハウィングのセキュリティーを強固にする3つの設定をお伝えしました。

コノハウィングは、ウィルス感染やスパムなど、脅威からサイトを守るシステムが備わってます。

セキュリティーを強固にする3つの設定

  • WAFをONにする
  • 海外コメント/トラックバックをONにする
  • 独自SSLをONにする

この設定で、わたしは2年間以上、トラブルなく運用しております。

ウィルス感染したり、ハッキングされると、サイト修正作業に追われ、記事が書けなくなります。

キャベツ太郎

最悪、サイト閉鎖に追い込まれます。

なので、3つの設定は、コノハウィングを開設したその日に設定することおすすめします。

手順6では、WordPress(ワードプレス)のSWELLを導入していきます。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

CAPTCHA


この記事でわかること(もくじ)