【PR】記事内にプロモーションが含まれています。
Google Analytics(GA4)を見ていると、Lanzhou などの見慣れない海外アクセスが表示されて不安になったことはありませんか?
私自身、「このアクセスは放置して大丈夫?」「何か設定した方がいい?」と感じたことが、ConoHa WINGのセキュリティ設定を見直すきっかけでした。
ただ、管理画面を開いてみると
・項目が多くて分かりにくそう💦
・どこまで設定すれば十分なのか分からない😅
と、逆に迷ってしまいます。
この記事では、ConoHa WINGの管理画面でできるセキュリティ対策について、設定手順ではなく「どこまでやればいいか」という判断軸に絞って整理しました。ここでは「全体像を把握する」つもりで読んでもらえればOKです🌈
私自身もConoHa WINGを使っていますが、管理画面から簡単にここまで対策できるのは大きな安心材料でした。
①ConoHa WING管理画面でできるセキュリティ対策の全体像
レンタルサーバの機能ってとても多くて、迷ってしまいますよね💦
- 独自SSL(常時SSL)
- WAF機能
- WordPressセキュリティ(ログイン制限など)
- 海外アクセス制御
- ブロックログ/ブラックリスト
👉最初は多く見えるけど、実際はONにするだけの項目がほとんどなんです😃
② 私がセキュリティ設定を見直そうと思った理由
WEBサイトを運営してアクセス数を伸ばしていく中で、Googleアナリティクス(GA4)で確認すると海外からのアクセスが目立ち始めました。そのアクセスはエンゲージメント(ブログへの滞在時間)が0%💦ボットで自動的にアクセスしているのかなと思い、攻撃にでもあったら嫌だなと感じたことが、セキュリティを見直そうと思った理由です🌈
- GA4で海外アクセスが目立った
- エンゲージメントがほぼ無かった
- 調べてみると自動アクセスの可能性が高かった
👉「Lanzhouとは何か?」
③ まず最初に必ずONにしたセキュリティ設定(初心者向け)
セキュリティ設定というと難しそうに感じますよね💦でも、最初はこの3つだけ押さえておけば十分です😃私自身も、細かい設定は後回しにして、「まずは管理画面で迷わずONにできるもの」から対応しています✨
これらの設定がすべて管理画面から行えるのが、ConoHa WINGの強みです。
独自SSL(常時SSL)
独自SSLは、サイトと訪問者の通信を暗号化するための仕組みです。ログイン情報や入力内容を第三者に見られにくくする、基本中の基本の対策になります。
ConoHa WINGでは、管理画面から簡単に常時SSLを有効化できます。実際に使っていて、表示速度やサイト運営で困ったことはありません。
デメリットはほぼ無く、最初に必ずONにしておく設定です😀
WAF機能
WAFは、Webサイトへの不正な攻撃を自動で防いでくれる仕組みです。専門的な知識がなくても、危険なアクセスをサーバー側で弾いてくれます。
細かいルールを自分で設定する必要はなく、基本的にはONにするだけで問題ありません。
私も特に悩まずONにしましたが、普段の更新作業や表示で不具合を感じたことはありません。
「よく分からなくてもONでいい」代表的なセキュリティ設定です。
WordPressログイン制限
WordPressの管理画面は、パスワードを総当たりで試される攻撃の対象になりやすいと言われています。
ログイン制限をONにすると、短時間で何度もログインを試みたアクセスを一定時間ブロックしてくれます。
通常の運用でロックされることはほとんどなく、普段通りログインしていて困ったことはありません。
特別な設定が不要で、安心感が大きいのでONにしておいて損はありません❗
ここで紹介した設定が簡単に行えるかどうかは、レンタルサーバー選びで非常に重要です。
④ 海外アクセス・ログ系のセキュリティ設定
WAFやログイン制限をONにしていても、「実際にどんなアクセスが来ているのか」は見えません。ConoHa WINGでは、海外アクセス制御やログ確認を使うことで、「怪しい動きに気づいて、先回りして対処する」ことができます。
海外アクセス制御(海外からの攻撃をブロック)
何ができるの?
- 海外からの攻撃アクセスを許可/拒否できる
- WordPressを狙った海外ボット対策に有効
こんな人はON推奨
- 日本向けサイトのみ運営している
- 海外向けのアクセスが不要
私のサイトでは、Lanzhou(中国)からの大量アクセスが確認されました。明らかに通常ユーザーの動きではなかったため、海外アクセス制御をONにしています。
WAFのブロックログを確認する
ブロックログって何?
- WAFが「これは怪しい」と判断して止めたアクセスの記録です
- このログでは攻撃の痕跡が見えます
何を見ればいいの?
例えば、1分間の間に150回程のアクセスを受けているとか、同じIPアドレスから何度も同じ攻撃を受けているなどが上げられます。
- 短時間に大量アクセス
- 同じIPから何度もブロック
これは私のブロックログの一部です。『海外』から同じ『IPアドレス』で1秒間に10アクセス以上の攻撃を受けています💦本当にWAF機能を『ON』にしておいて良かった。。。😅
怪しいIPはブラックリスト登録
ブラックリストとは?
- 明らかに不正なIPを強制ブロックする仕組みのことです😆
使うタイミング
- 同じIPが何度もブロックログに出てくる
- 明らかに攻撃的な挙動
IPアクセス制限のブラックリスト画面になります。
注意点(重要だけど短く)
- 誤って正規ユーザーをブロックしないこと!
- 迷ったら登録しなくてOK
無理に使わなくてもいいけど、「知っておく」だけで十分な防御力アップ❗でも弱点もあり、攻撃者はIPアドレスを変更して攻撃してくるので、攻撃者と『いたちごっこ』になるのです💦
ログや設定はどれくらいの頻度で見る?
週1回 or 何かあった時だけでOK(私の場合はだいたい週1回はレンタルサーバの管理画面を見ている感覚です)
チェックリスト形式にすると親切👇
- サイトが重くなった
- アクセス数が急に増えた
- GA4で海外アクセスが目立つ
👉 このどれかがあったら見る、で十分。
④海外アクセス・ログ系のセキュリティ設定【まとめ】
WAFのログ確認やIPアドレスのブラックリスト登録は、毎日やらなくても良いと思います🌈WordPressのダッシュボードに表示されている『アクセスログ』などで大量のアクセスがあった時などに見るようにしましょう🌽
「見れる場所を知っている」だけで、セキュリティ意識は一段階上がります😃
⑤ やりすぎなくていいセキュリティ設定
ここまで紹介してきた設定を見て、「セキュリティって、やること多そう…」「もっと細かい設定も必要なんじゃないの?」と感じた方もいるかもしれません。
ですが実は、ConoHa WINGを使っている場合、そこまで神経質にならなくても大丈夫です。
セキュリティは「できることを全部やる」よりも、「必要なことだけを確実にやる」方が、結果的に安全です。
ここでは、私が実際に運用して感じた『やりすぎなくていいポイント』を紹介します。
海外IPをすべてブロックする必要はない
Lanzhouからのアクセスのように、明らかに不審なアクセスが来ることはあります。
ですが、
- 全ての海外IPを手動で遮断する
- .htaccessに大量の拒否設定を書く
- IPアドレスを細かく管理する
ここまでやる必要はありません。
ConoHa WINGには
- 海外アクセス制限機能
- WAF機能
があるため、ONにしておくだけで大半の攻撃は自動で防がれます。過剰な遮断は、逆に通常のアクセスまで止めてしまう可能性もあります。
海外アクセス制限+WAFの設定『ON』で十分です。
実際の設定手順は、こちらの記事で詳しく紹介しています🌈
セキュリティプラグインを大量に入れなくていい
WordPressのセキュリティを調べると、
- このプラグインも必要❓
- あのプラグインも入れた方がいい❓
と、どんどん増えていきます💦
ですが、ConoHa WINGの場合は
- WAF
- ログイン制限
- 海外アクセス制限
- 独自SSL
これらをサーバー側で設定できます。
つまり、プラグインで無理に補う必要がないのです。
プラグインを入れすぎると
- サイトが重くなる
- プラグイン同士が競合する
- 管理が大変になる
といったデメリットもあります。
最低限の構成で十分、安全に運用できます。
毎日ブロックログを監視しなくていい
ブロックログを見ると、攻撃が記録されているため「毎日確認しないと不安…」と感じるかもしれません。
ですが、実際の運用では
- 月に2~4回の確認
- アクセスに違和感を感じた時だけ確認
これくらいで十分です。
ConoHa WINGのWAFは、気付かないところで常に防いでくれている状態です。神経質にならなくても、ちゃんと守られています。(まぁでも何回か攻撃されると怖くなるよね😅)
難しい専門知識を覚えなくていい
- WAFルールの詳細
- ポート番号
- ファイアウォールの仕組み
- IPアドレスの細かい知識
これらは、覚えなくても問題ありません。
なぜなら、ConoHa WINGでは管理画面からONにするだけで機能する設計になっているからです。
専門知識がなくても、必要な対策をきちんと行えるのが大きな強みです。
このように、ConoHa WINGでは「難しいことをたくさんやる」よりも、管理画面で必要な項目をONにしておくことが、最も効果的なセキュリティ対策になります。
ここで紹介した設定だけ行っておけば、ConoHa WINGでは十分に安全な運用が可能です😃