セキュリティ設定では、ご利用中のWordPressに対して国外IPアドレスからの接続を制限したり、不正なアクセスに対するセキュリティを強化することができる機能です。
本機能について
本機能は上級者向けの設定となります。
シンブログではブログ作成時に自動で本機能の設定が行われておりますので、
基本的に設定を変更することなくブログを運用していただくことができます。
セキュリティ設定画面へアクセス
セキュリティを設定したいブログの「設定トップ」より、「セキュリティ設定」をクリックします。
国外IPアクセス制限
本機能では、下記のようなWordPress機能への国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台となることを防ぎ、WordPressサイトのセキュリティを向上させることができます。
ご注意ください
本機能は初期状態ですべての項目が「ON(有効)」になっています。
国外に在住の方など、国外IPアドレスからのアクセスが必要な方は必要に応じて本機能による制限を解除してください。
まれに国内IPアドレスからのアクセスであっても、システム上で国外IPアドレスからのアクセスとして誤認され、WordPressの管理者ツールへのアクセスが制限されてしまう場合があります。
その際も本機能にて制限を解除してください。
CloudFlare(クラウドフレア)等、外部サーバーを経由してアクセスされるようなサービスをご利用の場合も、経由するサーバーが本機能の制限に該当してしまう可能性があります。
その際も本機能にて制限を解除してください。
国外からアクセスをされる場合を除き「有効」のまま運用されることを強く推奨します。
ダッシュボードアクセス制限
ダッシュボードに対する国外IPアドレスからの接続を制限します。
※通常は「ON(有効)」のまま運用されることを推奨します。
「Rest APIアクセス制限」との連動について
シンブログのWordPressでは記事の投稿に「REST API」を使用するため、国外IPアドレスからWordPressを利用する場合、 「ダッシュボード アクセス制限」とともに「REST API アクセス制限」を「OFF(無効)」にする必要があります。
「ダッシュボード アクセス制限」を「OFF(無効)」に変更する場合、「REST API アクセス制限」も同時に「OFF(無効)」に変更します。
XML-RPC APIアクセス制限
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレス及び一部の国内ホスティングサービス環境のアドレスからの接続を制限します。
※通常は「ON(有効)」のまま運用されることを推奨します。
REST API アクセス制限
WordPressの「REST API」に対する国外IPアドレスからの接続を制限します。
※通常は「ON(有効)」のまま運用されることを推奨します。
ご注意ください
国外IPアドレスからシンブログのWordPressをご利用の場合、本機能を「OFF(無効)」にしてください。本機能を「ON(有効)」にすると、記事の編集・保存が行えない場合があります。
コメント・トラックバック制限設定
本機能では下記のようなコメント投稿やトラックバックを制限することが出来ます。
大量コメント・トラックバック制限
コメント・トラックバックスパムが行われた場合に、一時的にコメント・トラックバックを制限します。制限は、6時間が経過した後、自動的に解除されます。
※ブログ作成時点では「ON(有効)」となっております。
国外IPアドレスからのコメント・トラックバック制限
国外IPアドレスからのコメント投稿、またはトラックバックを制限します。
※ブログ作成時点nでは「OFF(無効)」状態ですが、国外からのコメント・トラックバックを必要とされない場合は「ON(有効)」に設定変更することを推奨します。