▶札幌市飲食店で使える購入金額の1.3倍のお食事券が貰える方法

韓国ドラマ「刑務所のルールブック」は動画配信サービス(VOD)で無料視聴できる?あらすじ、キャスト、口コミ、感想は?

NETFLIX(ネットフリックス)オリジナル韓国ドラマ「梨泰院クラス」のあらすじ、キャスト、口コミ、感想は?

青春ドラマ「オレンジデイズ」は動画配信サービス(VOD)で無料視聴できる?キャスト、あらすじ、口コミ、感想は?

又吉直樹の小説が原作の映画「劇場」は動画配信サービス(VOD)で無料視聴できる?キャスト、あらすじ、口コミ、感想を紹介!

90年代前半ドラマ「愛という名のもとに」は動画配信サービス(VOD)で無料視聴できる?キャスト、あらすじ、口コミ、感想は?

キミスイ実写化映画「君の膵臓をたべたい」は動画配信サービス(VOD)で無料視聴できる?キャスト、あらすじ、口コミ、感想を紹介!

ゆとり世代のドラマ「ゆとりですがなにか」は動画配信サービス(VOD)で無料視聴できる?あらすじ、キャスト、口コミ、感想は?

huluオリジナル配信ドラマ「ニーチェ先生」を無料トライアルで動画を視聴!あらすじ、口コミ、感想は?

U-NEXT31日間無料トライアルにて「千原ジュニアのへべれけ」を無料視聴!番組概要、口コミ、感想は?

2000年代ドラマ「恋ノチカラ」は動画配信サービス(VOD)で無料視聴できる?キャスト、あらすじ、口コミ、感想は?

パンデミック韓国映画「新感染ファイナル・エクスプレス」は動画配信サービス(VOD)で無料視聴できる?あらすじ、キャスト、口コミ、感想は?

NETFLIX(ネットフリックス)独占配信海外ドラマ「サバイバー宿命の大統領」のキャスト、あらすじ、口コミ、感想は?

NETFLIX(ネットフリックス)オリジナルドラマ「FOLLOWERES(フォロワーズ)」のあらすじ、キャスト、口コミ、感想は?

2000年代福山雅治主演ドラマ「美女か野獣」は動画配信サービス(VOD)で無料視聴できる?キャスト、あらすじ、口コミ、感想は?

山下智久(山P)主演「コード・ブルー -ドクターヘリ緊急救命-」シリーズは動画配信サービス(VOD)や宅配サービスで無料視聴できる?あらすじ、キャスト、口コミは?

竹野内豊、天海祐希出演ドラマ「BOSS」は動画配信サービス(VOD)で無料視聴できる?キャスト、あらすじ、口コミ、感想は?

赤ちゃんがスプーンを自分で持つ練習に!イーエジソン e-EDISON フォーク＆スプーンBaby

筋肉俳優好き必見アクション映画「エクスペンダブルズ2」を動画配信サービス(VOD)で無料視聴!あらすじ、口コミ、感想は?

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法

ブログ運用

2020.08.04 2019.02.04

先日、ブログの画面表示速度改善のためWordPressのプラグイン「W3 Total Cache」を導入してみたところ、プラグイン有効化後、ブログのトップページが真っ白になる事象が発生し、慌てて、「W3 Total Cache」のプラグインやエックスサーバーに格納してある関連ファイル削除を行いました。

対処した後、問題なく画面表示することができましたが、冷や汗ものでした。
その際、ファイル操作を行うプロトコルで「SFTP」接続ができなかったため、「FTP」接続で作業を行いました。

「FTP」：認証情報やパスワード等のデータを暗号化せず平文のままファイルを送受信するプロトコル
「SFTP」： SSHによる認証情報やパスワード等のデータを暗号化してファイルを送受信するプロトコル

「SFTP」より「FTP」の方がファイル送受信時、データが暗号化されていないため、データの盗聴や改竄される可能性が高くなってしまう

今後、同じようにファイル操作を行う際、「SFTP」接続で作業できるよう、「SFTP」接続設定の手順を下記にまとめました。

一度設定するだけの作業のため、時間を作って「SFTP」接続できる環境を準備しておきましょう。セキュリティ対策はやり過ぎて損することはありません。

目次

【WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法手順書について】
【WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法手順書】

【WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法手順書について】

本手順の対象者：XSERVERにファイルアップロードを行う際にセキュリティを向上させたい人
レンタルサーバ：XSERVER(エックスサーバー)
ファイル転送ツール：WinSCP(バージョン5.13.7) ※最新バージョンでの利用を推奨
前提条件：使用するパソコンに下記のいずれか1つのセキュリティソフトがインストールされていること。

使用するパソコンにセキュリティソフトが入っていない状態の場合、本設定が役割を果さない可能性あり。

使用するパソコンがウイルス感染していた場合、公開鍵認証用の公開鍵、秘密鍵情報を盗まれる可能性あり。
作業時間目安：10分
手順書作成日：2019年2月4日

無料体験できる大手セキュリティソフトメーカー

トレンドマイクロ：30日無料体験版 ※私はこれを使用
ノートン：無料体験版 ※世界販売シェアNo.1で30日間無料で使えます
マカフィー30日間無料体験版
カスペルスキー：30日無料体験版

パソコンやスマホの動きが遅くなることもあるので、いずれか1つを無料で試してパソコンやスマホとの相性をチェックしましょう。

【WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法手順書】

公開鍵認証用の公開鍵、秘密鍵の作成手順

WinSCPを起動します。※事前にWinSCPを窓の杜よりインストールしておいて下さい。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_1

ツールボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_2

PuTTYgenを実行ボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_3

Generateボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_4

下記画像赤枠箇所でマウスを左クリックしたまま、動かします。※鍵作成に必要な乱数を生成させます。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_5

Key passphrase、Confirm passphraseテキストボックスに鍵に対応するパスフレーズを入力し、Save private keyボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_5

任意のディレクトリに任意のファイル名を付与して保存ボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_6

ファイル(秘密鍵)が保存されていることを確認します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_8

XSERVER側の環境設定手順

XSERVERのSSH設定の有効化

XSERVERのサーバーパネルにログインし、SSH設定を押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_9

ONにするボタンを押下します。

SSH接続は公開鍵認証のみ利用可能
接続ポートは10022

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_10

XSERVERへ公開鍵の登録

公開鍵登録・設定タブを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_11

PuTTYgenで作成した公開鍵をコピー(Ctr＋C)します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_12

XSERVERの公開鍵登録・設定のテキストエリアにコピーした公開鍵を貼り付け(Ctr＋V)ます。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_13

登録するボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_14

ログアウトボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_15

WinSCP側の環境設定手順

WinSCPのログイン情報を下記の通り入力し、設定ボタンを押下します。

転送プロトコル：SFTP
ホスト名：XSERVERのFTPホスト名（FTPサーバー名）
ポート番号：10022
ユーザ名：XSERVERのFTPユーザー名（FTPアカウント名）
パスワード：XSERVERのFTPパスワード

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_16

認証メニューを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_17

秘密鍵リンクテキストボックスを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_18

任意のディレクトリに保存してある、秘密鍵を選択し、開くボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_19

OKボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_20

保存ボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_21

任意のセッションの保存名を付与し、OKボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_22

ファイルアップロード確認手順

ログインボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_23

はいボタンを押下します。

※「はい」を押下した場合、2回目以降のログイン時は警告ウィンドウが表示されなくなります。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_24

秘密鍵のパスフレーズを入力します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_25

OKボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_26

XSERVERへSFTP接続できたことを確認(XSERVER内のディレクトリやファイルが閲覧出来ている状態)します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_27

テキストエディタで任意のテキストファイルを作成します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_28

WinSCPで作成したテキストファイルが格納してあるディレクトリに移動し、アップロードするファイルを選択した状態でアップロードボタンを押下、選択したファイルをアップロードボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_29

OKボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_30

XSERVERにアップロードされたファイルを選択し、右クリック後、開くボタンを押下します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_31

アップロードしたファイルが作成したファイルと同一であることを確認します。

WordPress運用サーバー(エックスサーバー)へのセキュリティを考慮したファイルアップロード方法の画像_32

WordPressでブログの始め方から辞め方を解説!初心者でも運用が簡単になるよう紹介!

WordPressを使ったブログ開設方法を紹介!IT知識がない初心者でも簡単にブログ開設できます!

コメント