エックスサーバーのセキュリティは大丈夫でしょうか?

エックスサーバーは海外からの不正アクセスにも強いセキュリティ性能

 

この頃は、サーバーを直接狙ったウイルスなども多いようですが、エックスサーバーのセキュリティは大丈夫でしょうか?

 

本日はセキュリティ関連の質問が来ましたので、ご紹介していこうと思います。
エックスサーバーですが、現在、猛威を振るっている「ブルートフォースアタック」に
いち早く対応するために、

 

新機能として「WordPress国外IPアクセス制限」を追加しました。

 

いつも思いますが、この対応の早さは、ほんと素敵ですね。

 

過去最悪のウイルスと言われている・・・
「ブルートフォースアタック」を知ってますか?

 

WordPressなどのブログが不正アクセスによって乗っ取られてしまう現象なのですが、
過去のウイルスなどは、パソコンやサーバーなどのセキュリティの弱い部分から
感染して攻撃を受けるものが主でしたが、

 

この「ブルートフォースアタック」は、その言葉通り、
力ずくを意味しており、

 

直接IDとパスワードを解析ツールを使って1つ1つ手当たり次第に入力して
無理やりこじ開けてくるウイルスになってます。。。

 

非常にアナログの戦法のようですが、その解析力は凄まじくて、
簡単な文字列のパスワードならわずか数分で突破できるぐらいの恐ろしい解析力を
もっているようです。。

 

特にWordPressなどのCMS自動インストールを行っている方なら、
IDを「admin」にしている方は多く、
IDとパスワードの2重セキュリティに半分を教えているようなものですので、

 

簡単に突破されてしまい。かなりの方が被害にあっているようです。。。

 

各レンタルサーバーも動き出しており、
メールで利用者に注意などを促していますが、

 

攻撃方法がアナログ戦法なだけに、各社目新しい対策が無く、
防ぎようが無いってのが現状だと思います。。

 

不正回数によるアクセス制限などの機能もありますが、
IPアドレスなどを変更して「ブルートフォースアタック」側も仕掛けてきますので、
感知できないようです。。

 

これといって有効な手段が無く、対策としては、
IDとパスワードをひたすらに長くして解析されなくさせることです。

 

簡単なIDやパスワードの方は、一度見直した方が良いかもしれません。

 

完全にシャットアウトしたいならエックスサーバー系列が強い!

 

WordPress国外IPアクセス制限

 

目新しい対策が無く各サーバーも警告止まりの中、
エックスサーバーが「WordPress国外IPアクセス制限」を追加してきました。

 

「ブルートフォースアタック」のほとんどは、海外IPが原因ですので、
ここに目を付け、国外IPからのWordPressログインなどのアクセスを
制限する機能になってます。

 

「WordPressの管理ツール」に対するセキュリティ向上を目的とした国外IPアドレスからのアクセス制限の実施および「WordPress国外IPアクセス制限」機能の追加について

 

当サービスにおいても、特に今週に入り、お客様が運用中のWordPressに対して
日本国外のIPアドレスを経由した大量のブルートフォースアタックが確認されております。
弊社ではこれを受け、お客様のWordPressが不正に乗っ取られることを防ぎ、
なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、
お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、
以下管理ツールURLへの国外IPアドレスからのWEBアクセスを制限することといたしました。

 

制限を行ったアドレス

  • /wp-admin
  • /wp/wp-admin
  • /wp-login.php
  • /blog/wp-login.php
  • /wp/wp-login.php

 

なお、サーバーパネルにおいて、
本制限の解除が可能な「WordPress国外IPアクセス制限」機能を追加いたしております。

 

この機能が追加されたことで海外からWordPressにログインしようとした場合に
アクセス制限がかかりブロックしてくれる機能になってます^^

 

WordPressログイン回数の規制制限機能

 

WordPressのログイン画面などで一定回数ログインに失敗した
IPアドレスにアクセス制限を行うことができるようになりました。

 

ツールなどを使ってパスワードを突破するようなウイルスもありますので、
そういったIPをシャットアウトできます。

 

WordPressのプラグインなどでも制限するものはありますが、
それが標準搭載されるのはうれしいですよね^^

 

主な機能追加はこの2つですが、その他パーミッションの変更や
FollowSymlinks問題なんかもしっかり対応して、セキュリティ強化しているようです。

 

WordPressセキュリティ設定の方法

 

今回追加されたWordPressセキュリティ設定は、
エックスサーバーのサーバーパネルから設定可能です。

 

1、サーバーパネルへログインします。

 

2.「HOMEPAGE」項目に新しく「WordPressセキュリティ設定」が追加されていますので、
こちらから制限可能です。

 

WordPressセキュリティ設定

 

3.各それぞれに制限をかけたい設定をクリックして、「ON」「OFF」を行ってください。

 

「ON」「OFF」を行ってください。

 

以上で設定は完了です。
簡単ですよね^^

 

ブルートフォースアタックの他にもほとんどのウイルスは海外からの攻撃が多いですので、
この機能を入れておけば非常に安心ですよね^^

 

もし海外からログインして作業がある場合も簡単に変更可能です。

 

サイトが乗っ取られてしまうと、
自分のサイトがウイルスをばらまくサイトにさせられたり・・・
海外からの不正なアクセスが大量にきたり・・・

 

最悪の場合はサーバーに表示をロックされたり、
検索エンジンに不正サイト認定されたり・・・

 

とにかくブログが乗っ取られると悲惨ですので。。。。
気を付けたいですよね。。。

 

過去にブログの不正乗っ取りをされた方、

 

ログインページに大量のアクセスがあり現在狙われている方、

 

セキュリティー強化、パスワード対策だけでは不安な方は、

 

このような経験がある方は、
いつも対応が早く、ユーザーが安心して利用できるように改良を加えている
エックスサーバーが安心して利用できるかもしれません。