この記事は約4分で読めます。
本文は約2542文字です
WordPressの海外からのログイン禁止はVPNで回避できる?
日本のレンタルサーバーはセキュリティ対策として、Wordpressの海外からのログインを禁止する項目があります。
この項目は、多くの場合、初期状態でON=禁止になっており、その状態で運用している人がほとんどです。
ID、パスワードが漏洩した場合、VPN経由で海外からのログインを禁止できるのかどうか?はサーバー会社により異なります。
この記事では国内で人気のある主要なレンタルサーバーを対象に、海外からの管理画面アクセス禁止機能の有無や、アクセス禁止の効果についてまとめています。
海外からのログインを禁止してもVPN経由でログインできるサーバー
Xserver
Xserverは.htaccessによる海外からのログインを禁止をしています。
しかし、IPアドレスの判定が緩いので『海外からのログインを禁止』でも、日本のVPN経由でWordpressにログインできます。
ロリポップ
ロリポップは、どのように海外からのログインを禁止しているのか確認できません。
しかし、IPアドレスの判定が緩いので『海外からのログインを禁止』でも、日本のVPN経由でWordpressにログインできます。
ConoHa WING
ConoHa WINGは.htaccessによる海外からのログインを禁止をしています。
しかし、IPアドレスの判定が緩いので『海外からのログインを禁止』でも、日本のVPN経由でWordpressにログインできます。
お名前RSサーバー
お名前SDサーバーとは違い、お名前RSサーバーはConoHa WINGと似ているので、日本のVPN経由でログインできます。
海外からのログインを禁止してもVPN経由でログインできないサーバー
さくらサーバー
さくらサーバーは、どのように海外からのログインを禁止しているのか確認できません。
日本のVPN経由でもログインできません。
日本のIPアドレスを厳密に判定していると思われます。
海外からログインするには、さくらサーバーのコンパネから海外からのログインを禁止を解除するか、許可IPを追加する必要があります。
お名前SDサーバー
お名前SDサーバーは、最初から海外からのログインを禁止されていて、サーバーの設定から解除することはできません。
日本のVPN経由でもログインできません。
ただし、.htaccessにコードを追加することで回避できます。
<Files wp-login.php>
order allow,deny
allow from all
</Files>
参考:https://nldot.info/how-to-permit-access-wp-control-pannel-from-foreign-country/
海外からの管理画面アクセス禁止機能がないレンタルサーバーは?
cPanelを使っているCloudlinuxのレンタルサーバーは、海外からのログイン禁止機能がありません。
理由は簡単です。
cPanelにそのような機能が無いからです。
cPanelは海外向けのコントロールパネルですから、海外アクセス禁止というような機能はそもそもなく、今後も追加されることもありません。
- mixhost
- カラフルボックス
- ラッコサーバー
海外からのログインを禁止するには?
日本のIPアドレスに限定してログイン画面を表示させるように、.htaccessに追記することになります。
サイトの表示を制限するのではなく、海外からのログインを禁止するということであれば、上記の記事と以下の記事を組み合わせることで、wp-login.phpへのアクセス制限ができます。
WordPressサイトのログインセキュリティを本気で高めたい時の対策
- ログインURLを変更する
- IPアドレスを限定する
- 二段階認証を導入する
ログインURLを変更する
WordPressサイトにログインするには、IDとパスワード以外にログイン画面の表示が必要です。
ログイン画面が表示されなければ、IDとパスワードが漏れていてもログインすることはできないからです。
IPアドレスを限定する
海外IPを禁止にしても国内IPに偽装されてしまえば、ログインできてしまいます。
ログインできるIPアドレスを自分のIPアドレスに限定することで、国内IPに偽装されてもログインを防ぐことができます。
固定IPアドレスでない場合や、スマホからのログイン時など、IPアドレスが変わってしまう場合には使いにくいかもしれません。
その場合は、ログインURLを変更するか、二段階認証を導入しましょう。
二段階認証を導入する
WordPressのログイン時に二段階認証を導入できれば、不正ログインは防げます。
ですが、二段階認証は無料プラグインで対応できないことが多いと思っていませんか?
無料プラグインのWordfenceやXO Securityでは、Wordpressログインの二段階認証を導入できます。
二段階認証は、何らかのトラブルでログインできなくなった時に解除するのが面倒なのは覚えておきましょう。
まとめ
海外からのログインを禁止する設定をしても、多くのサーバーはVPN経由でログインできてしまうのが現状です。
さくらサーバーは鉄壁のガードで回避方法がわからないため、セキュリティ対策としてサーバーを変更するなら、さくらサーバーがおススメです。
コメント