この記事では、初めにレンタルサーバーに設定すべき、3つの設定項目について説明します。
レンタルサーバーの契約が終わったら、まずマニュアルをみながら取得したドメインを設定しますが、そのドメインに対して設定すべきことです。あとで、「やっておけばよかった」と後悔する事態にならないように、サクっと設定してしまいましょう。
メールアカウント
メールアカウントは、少なくとも1つは作成しておいた方がいいでしょう。
アカウント名は何でもよいのですが、管理者用としてadmin、外部とのやりとり用として、contact、info、support などが一般的でしょう。ドメインが example.comであれば、メールアドレスは次のようになります。
- admin@example.com
- contact@example.com
- info@example.com
- support@example.com
メールアドレスの用途
メールアドレスの用途は以下のとおりです。
- お問い合わせフォームの送信先、お問い合わせに対する返信メールのアドレスとして使用する
- Googleアカウントとして登録する
- WordPressの管理者メールアドレスとして使用する
1については、Webサイトのドメインに属さないメールアドレスを使ってしまうと、なりすましと判断され、迷惑メール扱いになることがあります。お問い合わせフォームのプラグインContact Form7ではエラーになります。必ずドメインのメールアドレスを使用しましょう。
2は、Google Search ConsoleやGoogle Analyticsなどのサービスを利用するためです。Google Search ConsoleやGoogle Analyticsについては、別の記事で解説する予定です。
2、3については、普段使用しているメールアドレスを使うこともできますが、 サイト運営用メールアドレスと普段使用しているメールアドレスとは分けた方が、管理しやすいでしょう。
メールソフトの設定
メールは、レンタルサーバーが提供するWebメールでブラウザからアクセスできますし、使い慣れたメールソフトにアカウントを設定することもできます。設定方法は、レンタルサーバーのマニュアルにあります。
転送設定
メールを読み落とすことがないように、普段使用しているメールアドレスへの転送も設定しておくこともできます。
しかし、返信時は要注意です。転送先に届いたメールを読んで、うっかりそのまま返信してしまうと、Fromが転送先の(普段使用している)メールアドレスになってしまいます。
返信をもらった相手が混乱しますし、自分の個人情報を開示してしまうことにもなりかねませんので、返信は転送元のメールボックスのメールから送信するように注意しましょう。
この転送設定の方法についても、レンタルサーバーのマニュアルを確認してください。
国外IPアドレスからのSMTP認証(SMTP AUTH)の制限
国外IPアドレスからの不正なメール送信を制限します。この設定は 「ON(有効)」 にしておきましょう。もちろん国外に住んでいる方など、海外からメール送信をする場合は「OFF(無効)」に設定しておく必要があります。
「SMTP AUTH」とはメールを送信する時に送信(SMTP)サーバーに認証を取る方式です。これによりスパムメールなどの不正なメール送信の踏み台になることを防ぎます。
そして、あらかじめ国外IPアドレスからのSMTP認証を制限しておくことによって、万が一、認証IDやパスワードが流出した場合でも、国外IPからは不正にメールを送信できないようにします。
SSL
無料SSL
SSLとは、Secure Sockets Layerの略で、ネット上の通信を暗号化する技術です。
パスワード入力やお問い合わせフォームの送信などの通信を暗号化し解読されないようにします。これにより個人情報やサイトの機密情報を守り、ひいては、なりすましやフィッシング詐欺、データの改ざんを防ぐことができます。
有料のSSLもありますが、一般的にはレンタルサーバーで提供されている無料のSSLで充分です。
SSL化されたWebページは、ブラウザをみるとアドレスバーに鍵のマークがつけられており、URLはhttps://から始まっていることがわかります。一方、SSLでないページのURLはhttp://から始まっています。さらに「保護されていません」などの警告メッセージも表示されます。
お問い合わせフォームなど、データを送信するページがないサイトであっても、利用者の安心のために、SSL化はしておきましょう。
常時SSL
常時SSLとは、すべてのページをSSL化することです。 常時SSLにするためには、http://のアクセスを、https://にリダイレクトする必要があります。http://から始まるURLでサイトにアクセスすると、 https:// に書き換わっていればリダイレクトされています。
利用者が自らこのリダイレクト設定をしなければならないレンタルサーバーもありますので、詳しくはレンタルサーバーのマニュアルを確認してください。
WAF
これも無料で提供されているレンタルサーバーは多いと思います。
WAFは、Web Application Firewallの略で、Webアプリケーションの脆弱性を突いたサイバー攻撃への対策の1つです。アプリケーションの脆弱性というのは、ソフトウェアのバグや想定外のオペレーションによって起こる予期せぬ挙動のことで、攻撃者はこれを悪用してWebサイトを改ざんしたりデータを盗み取ったりします。
企業規模の大小に関係なく被害にあっていますので、企業であれば設定しておくべきです。また、個人サイトであってもターゲットにならないとは限らないので、設定しておくことをおすすめします。
まとめ
この記事では、レンタルサーバーにドメイン設定後、初めにやるべき3つの設定項目について説明しました。
この記事のポイントです。
- メールアカウント、SSL、WAFを設定しましょう。
- 設定方法は、レンタルサーバーによって異なります。また付随する設定が必要な場合もありますので、必ずマニュアルを確認しましょう。
