WordPress講座、サーバー情報、強力なプラグイン、綺麗なテーマ(テンプレート)の紹介

ロリポップサーバーのセキュリティ対策!SiteGuard+WAF+バックアップが強力!

keyboard-283232_640

ロリポップサーバーのセキュリティ対策

ロリポップサーバーを利用し始めてから約6年!
ロリポプラン?からはじめてチカッパプラン、遂にビジネスプランに乗り換えをしました。



ロリポップ!

運営するサイトを考えるとビジネスプランは必要が無かったのですが、同居するサイトの度重なるアクセス過多でサイトが安定せず仕方なく乗り換えをした次第です。

サーバースペック、転送量が無制限などハイスペックな内容は競合サーバーと比較しても遜色ないのですが、セキュリティ対策面では群を抜いて優秀な点が気に入っています。

以前はロリポップサイドで不正アクセスを感知すると.htaccessにてIP制限をかけ不正アクセスできない様に対策してくれていましたが、今後は「SiteGuard」+「WAF」+「バックアップ」を使った体制+手動.htaccess対策に移行して行くものと思われます。

不正ログインは運営するサイトの収益を一瞬にして消し去ってしまう為にセキュリティ対策はサーバー選びの重要な項目と考えています。

「SiteGuard」はブルートフォース攻撃、リスト攻撃等の、不正ログインに有効

「SiteGuard」は株式会社ジェイピー・セキュア社の有償ウェブアプリケーションファイアウォール(WAF)です。通常であれば高額な使用料が発生しますが、ロリポップはサービスパートナーになっているのでサーバーを利用しているユーザーは無償で利用できるようになっています。
株式会社ジェイピー・セキュア社

「SiteGuard」はログインページ(パス)の変更、画像認証(ひらがな利用)、ログイン詳細エラーメッセージの無効化、ログインの失敗回数に依るロック、意図的に1回だけログインが失敗するフェールワンス、ピンバックの無効化などブルートフォース攻撃、リスト攻撃等の無差別攻撃を意識したプラグインです。

無差別攻撃は完全に回避できるものではありませんが、これらの機能があればかなりの時間、不正ログインを回避し続ける事が可能でしょう。

取り敢えずロリポップ運営、または自分が気が付くまでログインされることをしのぎ続ければ良いと言う考え方です。

7世代バックアップが無料化

少し前までは格安サーバーであるロリポップには無かった機能。
現在ではoption扱いで対応していますが、ビジネスプランでは7世代バックアップが無償で利用できます。

バックアップ方法も簡単で自動バックアップの間隔指定やマニュアルバックアップなど直感的に操作できる点が評価できます。

万が一、不正アクセスがあった場合でもサーバー側でバックアップしておけば、最悪の事態は回避でき、資産がゼロになる事もないので安心の機能です。

サイト改ざん防止「WAF」

ロリポップが提供するサイト改ざんを防ぐための機能。
テンプレートの変更などをする時にこの機能をOFFしなければならないなど面倒くさい機能ではありますが、知らぬ間に不正アクセスされスパムプログラムをテンプレートに埋め込まれるなどの被害を防げるので是非利用して欲しいと思います。

ロリポップサーバーのすすめ

ビジネスプランに変更して、安定性、セキュリティ対策面では乗り換えをして成功だったかなと考えています。
アフィリエイトをビジネスとして考えた場合、サーバーのスペックだけではなくセキュリティ対策も考えて選択して欲しいと思います。

ロリポップ!

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

*



にほんブログ村 小遣いブログ アフィリエイトへ
にほんブログ村

QLOOKアクセス解析
1G4nmzdIc9r9FUV1402471565_1402471688
WordPressテーマ「BlogPress (TCD010)」
1位:このサイトのテーマ(*^^)v(TCD010)

WordPressテーマ「Gorgeous (TCD013)」
2位:PVがかなり上がるぜぃ(^O^)(TCD013)

WordPressテーマ「CUBEY (tcd023)」
3位:アドセンスのクリック率UP!(TCD023)

ボタンマルシェ - ButtonMarche
プロデザインのボタン素材完全無料!