セキュリティ設定
セキュリティ設定では、ご利用中のWordPressに対して国外IPアドレスからの接続を制限したり、不正なアクセスに対するセキュリティを強化することができる機能です。
セキュリティ設定画面へアクセス
セキュリティを設定したいブログの「設定トップ」より、「セキュリティ設定」をクリックします。
国外IPアクセス制限
本機能では、下記のようなWordPress機能への国外IPアドレスからのアクセスを制限することで、不正なログインやDDoS攻撃の踏み台となることを防ぎ、WordPressサイトのセキュリティを向上させることができます。
ダッシュボードアクセス制限
ダッシュボードに対する国外IPアドレスからの接続を制限します。
※通常は「ON(有効)」のまま運用されることを推奨します。
XML-RPC APIアクセス制限
スマートフォンアプリや外部システムから、リモートで記事の投稿や画像のアップロードを行う際に利用される「XML-RPC WordPress API」に対する国外IPアドレス及び一部の国内ホスティングサービス環境のアドレスからの接続を制限します。
※通常は「ON(有効)」のまま運用されることを推奨します。
REST API アクセス制限
WordPressの「REST API」に対する国外IPアドレスからの接続を制限します。
※通常は「ON(有効)」のまま運用されることを推奨します。
コメント・トラックバック制限設定
本機能では下記のようなコメント投稿やトラックバックを制限することが出来ます。
大量コメント・トラックバック制限
コメント・トラックバックスパムが行われた場合に、一時的にコメント・トラックバックを制限します。制限は、6時間が経過した後、自動的に解除されます。
※ブログ作成時点では「ON(有効)」となっております。
国外IPアドレスからのコメント・トラックバック制限
国外IPアドレスからのコメント投稿、またはトラックバックを制限します。
※ブログ作成時点では「OFF(無効)」状態ですが、国外からのコメント・トラックバックを必要とされない場合は「ON(有効)」に設定変更することを推奨します。