ロリポップの充実したセキュリティ機能


ロリポップは安価な料金体系だし、初心者に優しいと聞くけどセキュリティは大丈夫なんだろうか?と不安になることはないでしょうか?

安心してください。

ロリポップは国内の大手のレンタルサーバーで200万サイト以上の登録実績があり、セキュリティ機能も非常に充実しています。安心してサイトの運営を行うことができます。

ここでは、実際にロリポップで利用できるセキュリティ機能をご紹介したいと思います。



独自SSL(無料/有料)の設定


ロリポップではホームページをSSL化することができます。以前までは有料でしたが、最近では暗号化だけでよければ無料で設定することができるようになっています。とても手軽にSSL化できるので便利です。

最近はサイトがSSL化されているのが標準になってきているので、是非利用しましょう。

関連記事:ロリポップでSSLを無料で設定する方法






また、企業やお店のホームページなど、より高い信頼性が求められる場合には有料のSSL(独自SSL(PRO))を導入することができます。クイック認証SSLや企業認証SSL、EV SSLなどを利用することができます。





アクセス制限


ホームページ内の特定のディレクトリに対して、ユーザー名とパスワードを入力しないとアクセスできないように設定することができます。




一部の人しか見ることができないページを作りたい場合に有効です。

.htaccessというファイルを使えば手動で設定できるのですが、書き方がわからない人でも簡単に設定が行えるのが便利なところです。





WAF(ウェブアプリケーションファイアウォール)の設定


PHPやPythonなどのプログラミング言語でサイトを作っていたり、データベースを利用している、またWordPressなどを使っている場合などに有効となる設定です。

クロスサイトスクリプティングやSQLインジェクションといったサイトの脆弱性をつく攻撃から守ってくれる機能です。攻撃パターンはロリポップ側で自動的にアップデートされるので、使う側は何も意識しなくても最新の攻撃パターンに対応できます。サイトを公開したときから標準で有効になっているので、安心してサイトの運営を行えます。




また、気になることがあった場合にはログを確認することができます。





海外からのアタックガード


サイトを公開すると様々な攻撃が行われますが、特に海外からの不正アクセスは多くあります。悪質なアクセスのほとんどが海外からといわれています。

ロリポップでは、海外のIPアドレスからの特定のアクセスを制限し、サイトに対する不正アクセスを防止できます。WordPressの管理画面やログイン画面、外部記事投稿画面などに対してガードするようになっています。

通常の海外からの閲覧については全く問題ありません。サイトの乗っ取りやサーバーを攻撃するようなアクセスに対して機能します。

標準で有効になっていますので、特に何も意識しなくても安心してサイト運営ができます。











FTPのアクセス制限


ホームページにはFTPを用いてアクセスすることができます。記事や画像などをアップロードするのにFTPが使えると便利なのですが、万が一アクセスするためのIDやパスワードが漏れ出てしまうと、簡単にサイトの書き換えや乗っ取りが行われてしまいます。

ロリポップでは、アクセスできるIPアドレスを設定することで、許可されたIPアドレスからしかFTPによる接続ができないように制限することができます。

これによって、自分や関係者以外の人がFTPできないようになるのでとても安心です。









メールの設定


サイトを公開するとそのドメイン名でメールの送受信が行えるようになります。ロリポップでは、ウイルスメールや迷惑メールなどに対して対応できるような機能が備わっています。


[受信設定]



ウイルスメールが送られてきたときの処理方法について選択できます。ウイルスメールは受信しない、駆除して通知メールを受信するなどの方法が選べます。

迷惑メールについても同様で、迷惑メールの可能性があるものは受信しない、ゴミ箱へ移動する、受信する、という方法が選べます。


[ウイルス・迷惑メール]




受信を許可するメールアドレスを設定したり、メールアドレスや件名の内容、メールに含まれるキーワードによって受信を拒否することができるようになっています。海外からの迷惑メールを拒否したい場合には、件名がすべて半角英数字で送られてきた場合に拒否するようにすると良いです。


[受信セーフ・拒否]






まとめ


ロリポップは安価な料金体系で利用できるようになっていますが、充実したセキュリティ機能が用意されています。

実際、筆者もこれまで10年以上にわたってロリポップを利用していますが、これまで一度も大きなトラブルにあったことはありません。不正アクセスやウイルス・迷惑メール対策などがしっかりしていて、安心してサイト運営に集中することができています。


 ロリポップ!  (公式サイト)