この記事は約4分で読めます。
本文は約2542文字です
WordPressの海外からのログイン禁止はVPNで回避できる?
日本のレンタルサーバーはセキュリティ対策として、Wordpressの海外からのログインを禁止する項目があります。
この項目は、多くの場合、初期状態でON=禁止になっており、その状態で運用している人がほとんどです。
ID、パスワードが漏洩した場合、VPN経由で海外からのログインを禁止できるのかどうか?はサーバー会社により異なります。
この記事では国内で人気のある主要なレンタルサーバーを対象に、海外からの管理画面アクセス禁止機能の有無や、アクセス禁止の効果についてまとめています。
この記事の内容
海外からのログインを禁止してもVPN経由でログインできるサーバー
Xserver
Xserverは.htaccessによる海外からのログインを禁止をしています。
しかし、IPアドレスの判定が緩いので『海外からのログインを禁止』でも、日本のVPN経由でWordpressにログインできます。
ロリポップ
ロリポップは、どのように海外からのログインを禁止しているのか確認できません。
しかし、IPアドレスの判定が緩いので『海外からのログインを禁止』でも、日本のVPN経由でWordpressにログインできます。
ConoHa WING
ConoHa WINGは.htaccessによる海外からのログインを禁止をしています。
しかし、IPアドレスの判定が緩いので『海外からのログインを禁止』でも、日本のVPN経由でWordpressにログインできます。
お名前RSサーバー
お名前SDサーバーとは違い、お名前RSサーバーはConoHa WINGと似ているので、日本のVPN経由でログインできます。
海外からのログインを禁止してもVPN経由でログインできないサーバー
さくらサーバー
さくらサーバーは、どのように海外からのログインを禁止しているのか確認できません。
日本のVPN経由でもログインできません。
日本のIPアドレスを厳密に判定していると思われます。
海外からログインするには、さくらサーバーのコンパネから海外からのログインを禁止を解除するか、許可IPを追加する必要があります。
お名前SDサーバー
お名前SDサーバーは、最初から海外からのログインを禁止されていて、サーバーの設定から解除することはできません。
日本のVPN経由でもログインできません。
ただし、.htaccessにコードを追加することで回避できます。
<Files wp-login.php>
order allow,deny
allow from all
</Files>参考:https://nldot.info/how-to-permit-access-wp-control-pannel-from-foreign-country/
海外からの管理画面アクセス禁止機能がないレンタルサーバーは?
cPanelを使っているCloudlinuxのレンタルサーバーは、海外からのログイン禁止機能がありません。
理由は簡単です。
cPanelにそのような機能が無いからです。
cPanelは海外向けのコントロールパネルですから、海外アクセス禁止というような機能はそもそもなく、今後も追加されることもありません。
cPanelを使ったレンタルサーバー
- mixhost
- カラフルボックス
- ラッコサーバー
海外からのログインを禁止するには?
日本のIPアドレスに限定してログイン画面を表示させるように、.htaccessに追記することになります。
あわせて読みたい
【コピペOK】EU圏や怪しい国からサイトアクセスを禁止・遮断する簡単な方法 ご自身のサイトに中国やロシアなど怪しげな国からのアクセスは無いでしょうか? 最近では世界中のサイトで、ポーランドのワルシャワからのアクセスが急激に増えていると…
サイトの表示を制限するのではなく、海外からのログインを禁止するということであれば、上記の記事と以下の記事を組み合わせることで、wp-login.phpへのアクセス制限ができます。
あわせて読みたい
[WP]国外IPによる管理画面へのアクセスをブロックする方法(.htaccess)|WordPress|WEBデザインの小ネタ… .htaccess ファイルを編集して、WordPress の管理画面に対する海外IPからのアクセスを制限する(国内のIPのアクセスのみに絞る)方法を紹介させていただきます。 海外から…
WordPressサイトのログインセキュリティを本気で高めたい時の対策
- ログインURLを変更する
- IPアドレスを限定する
- 二段階認証を導入する
ログインURLを変更する
WordPressサイトにログインするには、IDとパスワード以外にログイン画面の表示が必要です。
ログイン画面が表示されなければ、IDとパスワードが漏れていてもログインすることはできないからです。
あわせて読みたい
WordPressのログインURLを変更できる国産プラグイン3選 WordPressの不正ログイン対策で一番効果があるものは何でしょうか? WordPressのログインURLを変更することです。 WordPressの不正アクセスや不正ログイン対策で様々な…
IPアドレスを限定する
海外IPを禁止にしても国内IPに偽装されてしまえば、ログインできてしまいます。
ログインできるIPアドレスを自分のIPアドレスに限定することで、国内IPに偽装されてもログインを防ぐことができます。
固定IPアドレスでない場合や、スマホからのログイン時など、IPアドレスが変わってしまう場合には使いにくいかもしれません。
その場合は、ログインURLを変更するか、二段階認証を導入しましょう。
二段階認証を導入する
WordPressのログイン時に二段階認証を導入できれば、不正ログインは防げます。
ですが、二段階認証は無料プラグインで対応できないことが多いと思っていませんか?
無料プラグインのWordfenceやXO Securityでは、Wordpressログインの二段階認証を導入できます。
二段階認証は、何らかのトラブルでログインできなくなった時に解除するのが面倒なのは覚えておきましょう。
まとめ
海外からのログインを禁止する設定をしても、多くのサーバーはVPN経由でログインできてしまうのが現状です。
さくらサーバーは鉄壁のガードで回避方法がわからないため、セキュリティ対策としてサーバーを変更するなら、さくらサーバーがおススメです。
この記事を書いた人
関連記事
-
.htaccessで出来るセキュリティ対策(2) -
エックスサーバーから別のサーバーに乗り換えたい!おすすめのサーバーはどこ? - 【コピペOK】プラグイン無し .htaccessだけで行うWordPressセキュリティ対策
-
WordPressのログインURLを変更できる国産プラグイン3選 -
Google reCaptchaの代わりにCloudflare Turnstileを導入する -
Google reCaptcha 無料枠が月100万回⇒1万回に縮小!今後も無料で使い続けられるの? - エックスサーバーからエックスサーバーへサイトの移転はなぜ面倒?回避方法はある?
-
マルウェア感染チェック検出能力が一番優れているプラグインはどれ?
コメントを閉じる
コメント