MyKinstaでのSFTP(SSH File Transfer Protocol)およびSSH(Secure Shell)の設定を強化し、WordPress専用マネージドホスティングのセキュリティをより柔軟に制御できるようになりました。
今回の更新で、以下の設定を行えるようになります。
- SFTP/SSH接続の無効化(および再有効化)
- パスワード有効期限の設定
- パスワード認証方式の有効および無効化
- サードパーティアプリケーション用のSFTP/SSH構成情報のダウンロード
すべての操作は、MyKinstaのサイトの「情報」画面で実行可能です。MyKinstaにログインし、「WordPressサイト」>(サイト名)>「情報」を開いて、「SFTP/SSH」セクションに移動します。
このセクションの情報は、各WordPress環境に固有のもので、ステージング環境と関連する本番サイト間であっても異なります。
SFTP/SSH接続の無効化(および再有効化)
サイト環境へのSFTP/SSH接続を保護する究極の方法は、完全に無効化することです。サイトでの作業にこれらのプロトコルを滅多に使用しない場合には、無効化をお勧めします。設定の切り替えは簡単に行えるため、必要時には有効にできます。
SFTP/SSHを現在利用している場合、先ほどの「SFTP/SSH」セクションの右上に「無効化する」ボタンが表示されます。クリックすると、以下のような確認のプロンプトが表示されます。
サイト環境でSFTP/SSHを利用していない場合は、「SFTP/SSH」セクション全体が以下のように薄いグレー色で表示され、「利用する」ボタンのみが表示されます。
パスワード有効期限の設定
MyKinstaでSFTP/SSH接続用に生成されたパスワードには、デフォルトでは有効期限はありませんが、「パスワード有効期限」の横にある編集(鉛筆)アイコンをクリックして、有効期限を設定することができます。
有効期限を設定すると、選択した期間をすぎると新しいパスワードが自動生成されるようになります。新しいパスワードは、「SFTP/SSH」セクションで確認およびコピーすることができます。
パスワード認証方式の無効および有効化
WordPress環境へのSFTP/SSH接続は、デフォルトではパスワードとSSH鍵のペアで認証可能です。パスワード認証方式を利用するには、「認証方式」の横にある編集(鉛筆)アイコンをクリックします。すると、以下のようなプロンプトが表示されます。
鍵方式での認証は、SFTP/SSHの利用時には常に使用可能です。「パスワード」を選択(または選択解除)してから、「変更を保存」をクリックします。
SFTP/SSH構成情報のダウンロード
一部のSFTPおよびSSHクライアントは、構造化された設定ファイルから接続設定をインポートすることができます。使用中の環境の現在のSFTP/SSH接続設定を複数のファイル形式でダウンロード可能です。
「FTPクライアント設定ファイル」の横にあるダウンロードアイコンをクリックすると、これらのドキュメントがZIPアーカイブとしてダウンロードされます。これには以下のようなファイルが含まれます。
上記ファイル形式と、それを使用するクライアントには以下のようなものがあります。
以下は、上にあるacme-sftp-config.xmlファイルをインポートした後のFileZillaサイトマネージャーの様子です。
なお、クライアント設定ファイルにはパスワードや共有鍵などの情報は含まれず、接続前にクライアント内で提供されます。
Kinstaの徹底したセキュリティ
安全なクラウドホスティングをお探しなら、Kinstaをぜひお試しください。Google CloudとCloudflareによるファイアウォール、DDoS対策、ワイルドカード対応の無料SSLを提供しています。
また、Kinstaは独立した第三者機関によるセキュリティ慣行の監査を実施し、SOC(System and Organization Controls)報告書を受領しています。Kinstaのセキュリティおよび信頼性の詳細はこちらよりご覧いただけます。