海外アタックガードについて・設定・解除方法

海外アタックガードについてと、設定・解除方法をご説明します。

海外アタックガードとは

概要

「海外アタックガード」は、海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能です。

WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。

海外アタックガードとは

悪質な行為のほとんどが、海外IPアドレスからのアクセスです。海外アタックガードを設定することで、海外IPアドレスからの攻撃を防ぐことができます。

CMSの管理画面など、攻撃の対象になりやすいページへの不審なアクセスを制限するものであり、通常の海外からのサイト閲覧は可能です。

仕組みとガード対象

海外アタックガードの仕組みは以下のとおりです。

海外アタックガードとは

機能はドメインごとに有効、無効の切り替えが可能です。

海外アタックガードとは

海外アタックガードは、サイトの乗っ取りやサーバー負荷の要因となるアクセスに対して機能するものであり、通常の海外からの閲覧者に影響はほぼありません。

ガード対象
種別 パス 想定用途
ディレクトリ /wp-admin/ WordPress管理画面
ファイル /xmlrpc.php WordPress外部記事投稿
ファイル /wp-login.php WordPressログイン
ファイル /mt.cgi MovableType管理画面
ファイル /mt-comments.cgi MovableTypeコメント機能
ファイル /admin.cgi CMS管理画面等
ファイル /bbs.cgi BBS等
ファイル /wp-comments-post.php WordPressコメント機能
ファイル /googlemap2 GoogleMapプラグイン

クローラーはガード対象外

Googleなど主要検索エンジンのクローラー(検索エンジンに検索結果としてサイトを表示するための調査bot)からのアクセスは、ガードされないよう考慮されています。

海外アタックガードの設定、解除方法

海外アタックガード画面の表示
ユーザー専用ページにログインし、「海外アタックガード」を開きます。

ログインできない場合は、よくある質問をご覧ください。

有効、無効の設定
有効にするには、「有効にする」をクリックします。
有効、無効の設定
無効にするには、「無効にする」をクリックします。
有効、無効の設定
ロリポップ!では、「有効」状態を推奨しています。

マニュアルのトップへ