共用サーバー環境でも安心・安全に運用を続けるための、ファイル権限設定、SSHキー認証、メール/ログイン周りの防御策をまとめたセクションです。以下の詳細ページを順にご覧ください。
目次
1. パーミッションと .htaccess
- 読み込み・書き込み権限の正しい設定
UNIX 標準の755/644を基準に、不要な書き込み・実行権限を削減 - .htaccess の応用
- Basic 認証で特定ディレクトリを保護
- IP 制限で管理者のみアクセス許可
- リダイレクト設定やカスタムエラーページ
2. SSHキー認証(対応プランのみ)
- 鍵ペアの生成
PuTTYgen や OpenSSL で公開鍵/秘密鍵を作成 - WinSCP への設定
open sftp://user@example.com/ -privatekey="C:\keys\id_rsa.ppk"など
- セキュリティメリット
パスワード漏洩リスクの低減、ブルートフォース対策 - 運用上の注意点
鍵のバックアップ管理、パスフレーズの設定、権限の絞り込み
3. 迷惑メール・不正アクセス対策
- メール送信の信頼性向上
- SPF / DKIM / DMARC の基本設定
- リモートログインの防御
- FTP/SFTP のログイン試行監視と通知
- 強固なパスワードポリシー、二段階認証(プラン対応時)
- ログの監視・分析
- 異常アクセスのパターン検知
- メール送受信エラーの早期発見
4. まとめ & 次のステップ
- パーミッションと .htaccess で、ファイル権限とアクセス制限の基礎を固める。
- SSHキー認証 で、パスワード運用に頼らない安全な接続方式を導入。
- 迷惑メール・不正アクセス対策 で、メール送信とログイン周りの防御策を強化。
各詳細ページを参照しながら、段階的に設定を進めていきましょう。