専業主婦の生活ブログ

専業主婦からの役立つ情報サイト

WordPress!エックスサーバーでのセキュリティ対策と高速化のまとめ

f:id:matsumama:20191024170157j:plain

WordPressでブログ(サイト)を運営してみたい!

PCが苦手な専業主婦(私)にとっては、かなり難しい世界です。

サーバー契約から記事を投稿するまでに、
初期設定を済ませる事と確認は大切です。

今までエックスサーバー申込から、
WordPressのインストール後行った事を、
順番に記録して来ましたが、
エックスサーバーの管理画面の1つである
サーバーパネルの確認がまだでした。

そこで今回は、
エックスサーバー管理画面(サーバーパネル)での、
セキュリティ対策と、ブログ運営に必要な強化をまとめました。
(かなり個人的な備忘録も含まれています)

最後にWordPressで行ったセキュリティ対策もご紹介していますので、
気になる人は参考にして下さい。

エックスサーバーでのセキュリティ対策と高速化

 

 

「WordPress」欄の設定

↓WordPress欄の項目画像です。

f:id:matsumama:20191024170357j:plain
WordPressセキュリティ設定とありますが・・・
これは設定せねば!

不正アクセス(悪い事をしようとするアクセス)は、
海外からが多いそうなので、(どうなのでしょう?日本にもいる様な?)
不正アクセスを防止する為にすべての設定を「ON」にした方がよい!

ただし注意点があります。
・海外の人にも訪問していただきたいサイトを運営している
・自分が海外に行く事が多く、海外から更新する事がある
など、海外から自分のサイトへのアクセスが出来なくなる設定です。

私は悩みました!
はてなブログの雑記型ブログでも海外から訪問してくださる人がいます。
海外に住んでいるだけで、
アクセスを拒否するのは、いかがなものかと・・・
しかし今回はWordPressです。
自分ですべての管理設定をする必要があるとおもい「ON」にしました。

「WordPressセキュリティ設定」をクリックして、
変更したいドメインをクリックすると、3つの項目があります。
・国外IPアクセス制限設定(すでにONになっていたので、そのまま)
・ログイン試行回数制限設定(すでにONになっていたので、そのまま)
・コメント、トラックバック制限設定(ONにしました)

 

「メール」欄の設定

↓メール欄の項目画像です。

f:id:matsumama:20191024170604j:plain
設定した事
・迷惑メール設定
ONにすると迷惑メールとして検知したメールの件名に、
「SPAM」の文字が追加されるので、安心です。「ON」にしました。

・SMTP認証の国外アクセス制御設定
すでにONになっていました。

・メールの振り分け
私には今のところ必要がないので、設定していません。

 

「セキュリティ」欄の設定

↓セキュリティ欄の項目画像です。

f:id:matsumama:20191024170729j:plain
「WAF設定」の項目1つだけですね。

不正なアクセスを検知して遮断してくれる設定なので、
基本的にはすべての項目をONにした方が安全!
しかし「基本的には」です。

なぜなら、サイトの動作に悪影響を及ぼす可能性があるからです。
(403エラーなど)

私は初期設定では「保留」にして、
ブログ更新をした段階で設定してみて確認しながら決めたいと思います。

 

「高速化」欄の設定

↓サーバーパネル「高速化」の欄です。

f:id:matsumama:20191024170840j:plain
Xアクセラレータ
私は設定済みですので、
↓こちらの記事を参考にして下さい。

www.matsumama.com

 
サーバーキャッシュ設定
Xアクセラレータを設定しているのなら、
すでに組み込まれている機能になります。

重複して設定する必要がない!という意見もあり、
悩みましたが、今の段階では私は設定していません。

これはブログ更新してから考えた方がよいと思います。

ブラウザキャッシュ設定
この設定は要注意と、私は考えて保留にします。

設定する事により、サイトの高速化になる様なのですが、
注意点もある様です。

例えば、CSSの変更などを行った時です。
WordPress初心者の場合
ブログを更新したけど数日後、見出しやフォントサイズなど、
気になって変更して色々試すと思います。

そんな時にブラウザキャッシュを設定していると、
反映されない可能性があるそうです。

その他サイトによっては、表示が崩れる可能性かあるとか・・・

ブログの更新を行い、
CSSの調整がすべて済んでから設定した方がよいと私は思います。

という事で、
サイトのデザインを頻繁に変更する人は、設定しない方がよいそうです。

 

WordPressでのセキュリティ対策

WordPressのダッシュボード(管理画面)で行った、
セキュリティ対策の設定手順
↓こちらを参考にして下さい。

www.matsumama.com

 

 

www.matsumama.com

 

 

www.matsumama.com

 

 

まとめ

ブログ記事の更新をはじめてしまうと、
記事の作成や更新するまでに、結構な時間がかかるので、
初期設定の確認をしている時間がない!
といってもあまりにもマイペースに進んでおります。

ここまで記録としてブログ記事にまとめている事もあり、
実は同時進行!
今後行う事はテーマのインストールになります。

テーマは人それぞれ違いますので、
テーマ関係に繋がる事はブログ記事としてまとめませんが、
その他私が記録として残したい事だけ更新していきます。

さて、その前に今まで行った設定のバックアップを取る事が先ですね。
(大丈夫か?私?)


まつママ(専業主婦)
最後までお読みいただき、ありがとうございます。