WordPress専用マネージドクラウドサーバーで、SFTP/SSH経由でのサイトへのアクセス、およびデータベース(phpMyAdmin)へのアクセスを、許可したIPアドレスのみに制限できるようになりました。

先日強化されたMyKinstaSFTP/SSH接続の管理機能に加えて、サイトへのアクセス保護をさらに強化することができます。先日の機能の更新では、以下の機能が追加されました。

  • SFTP/SSHアクセスの無効化
  • パスワード認証方式の無効化
  • パスワード有効期限の設定
  • サードパーティアプリケーション用アクセス設定のダウンロード

上記に加えて、SFTP/SSHとphpMyAdmin用のIP許可リストを利用することで、不明なIPアドレスからの接続試行を排除することができます。

MyKinstaでIP許可リストを設定する方法

IP許可リストは、MyKinstaの「WordPressサイト」>(サイト名)>「情報」画面で管理できます。

SFTP/SSH」セクションにある「IP許可リスト」の横にある編集(鉛筆)アイコンをクリックすると、SFTPまたはSSHアクセスを許可するIPアドレスを追加(または削除)できます。

編集アイコンをクリックしてSFTP/SSHのIP許可リストを管理
編集アイコンをクリックしてSFTP/SSHのIP許可リストを管理

同様に、「データベースへのアクセス」セクションの「IP許可リスト」の横にある編集(鉛筆)アイコンをクリックすると、phpMyAdminへのアクセスを許可するIPアドレスを指定できます。

編集アイコンをクリックしてphpMyAdminのIP許可リストを管理
編集アイコンをクリックしてphpMyAdminのIP許可リストを管理

いずれのセクションでも、以下のような「IP許可リストの更新」ダイアログが表示されます。

IP許可リストにIPアドレスを追加
IP許可リストにIPアドレスを追加

IPアドレスの追加」フィールドに有効なアドレスを貼り付けて、横にある「追加」をクリックします。

  • カンマ(,)で区切ることで、複数のIPアドレスを一括で追加できます。
  • 通常の構文を使用して、IPアドレスブロックを指定できます。例:35.238.77.1/32

SFTP/SSHまたはphpMyAdminでIP許可リストを更新すると、リストに追加されているIPアドレスの数が表示されます。

データベースへのアクセスが許可されているIPアドレスが2件あることを示している
データベースへのアクセスが許可されているIPアドレスが2件あることを示している

IP許可リストからIPアドレスを削除する

IP許可リストの更新」ダイアログでIPアドレスを削除するには、以下2つの方法があります。

  1. 個々のIPアドレスの横にある削除(ゴミ箱)アイコンをクリック
  2. 個々のIPアドレスの左側にあるチェックボックスを使用して複数のIPアドレスを選択し、出現する「(選択数)件のIPアドレスの削除」ボタンをクリック
IP許可リストから選択したIPアドレスを削除
IP許可リストから選択したIPアドレスを削除

Kinstaはセキュリティに真剣に取り組んでいます

Kinstaでは、Google CloudCloudflareを利用して、ファイアウォール、DDoS対策、ワイルドカード対応の無料SSL証明書など、サイトを徹底的に保護するさまざまな機能をご用意しています。

また、独立した第三者機関によって、SOC2(System and Organization Controls)のセキュリティ基準への準拠も確認されており、SOC2報告書を受領しています。Kinstaのセキュリティと信頼性に関する詳細はこちらをご覧ください。

要件に適したKinstaのWordPress専用サーバープランで、ウェブサイトに安全で高速な環境を確保しましょう。