共有レンタルサーバーのサムネイル

共有レンタルサーバー

ロリポップ・レンタルサーバーを契約したらやりたいオススメ設定10選

公開日: 2021.11.24

ロリポップ・レンタルサーバーを契約したら、絶対やっておきたいオススメ設定を10個ピックアップしました。セキュリティ面を中心に選んでいるので、すでに契約している人もこの機会にチェックしてみてください。

編集ノート: SERVERSUSでは、パートナーリンクからコミッションを得ています。コミッションが記事の意見や、サービスの評価に影響を与えることはありません。

エラーページ変更

ロリポップでは、ページを表示時に404や500などのエラーが発生した際に、デフォルトのエラーページが表示されますが、このエラーページは自分の作成したものに変更が可能です。

変更する方法は、サーバー管理・設定のエラーページ変更メニューで、デフォルトのエラーページをシンプル、かわいいに変更するほか、自分の作成したエラーページをエラーごとに指定できます。エラーページは全体設定もできますし、ディレクトリごとの設定を複数作成することもできるので、自由度は高めです。

エラーページは出ないようにすることが大事ですが、自前のエラーページを用意しておくと、ユーザーの印象やSEO対策にもなるのでやっておきましょう。

エラーページ変更 | ロリポップマニュアル

PHP設定

ロリポップのレンタルサーバーのうち、ハイスピードなどのLiteSpeed版、モジュール版サーバーを使っていないプランでは、PHP設定(php.ini)の設定値を変更することが可能です。

PHP設定(php.ini) | ロリポップマニュアル

ロリポップのレンタルサーバーで設定できるphp.iniはかなり制限がされていて、文字列系とデバッグ系、short_open_tagなどの記述系がメインです。容量系ではupload_max_filesizeくらいしかいじれないので、カスタマイズ性は高くありません。

あくまでレンタルサーバーなので、サーバーの設定を変えてパフォーマンスを高めるよりかは、サーバーに合わせたプログラムを置くというイメージになります。

SSHを無効にする

ロリポップのレンタルサーバーは、レンタルサーバーには珍しくSSH機能が提供されています。ただ、ロリポップレンタルサーバーの場合、SSHで出来ることは限られているので(付与されている権限、機能が制限されている)、基本的にはSSH機能は無効にして、使う時にだけ有効にする方が安心です。

SSHについて | ロリポップマニュアル

FTPアクセス制限

ロリポップのレンタルサーバーにファイルをアップロードする際には、FTPを使うのが定番ですが、FTPはセキュリティの低いサーバーアクセス方法で、アクセスを制限しないとセキュリティがガバガバになってしまします。

しかもロリポップのレンタルサーバーでは複数のFTPアカウントを運用しない前提のプランがほとんどなので、一度FTP情報が流出してしまうと、サーバーを乗っ取られる可能性が高くなります。

ロリポップのFTPアクセス制限は、IPアドレス単位でFTPアクセスを制限するので、設定しておくことで、セキュリティを高めることが出来ます。

ロリポップアクセレータをオンにする

ロリポップアクセレータは、ロリポップ側が静的ファイルを自動でキャッシュしてくれる機能です。キャッシュをするため、高速表示が可能になりますが、一方で、WordPressなどの動的にページを表示しているサイトでは最新情報が表示されなくなる可能性があるので注意が必要です。

キャッシュする範囲はドメインごとに設定が可能で、「初期設定」か「css、js、画像ファイルのみ」の二つから選べます。

WordPressでロリポップアクセレータを使いたいのであれば、「css、js、画像ファイルのみ」を選んでおけば問題ないことがほとんどですが、WordPressの仕組みやPHPの知識がない方は、オフにしておいた方が無難です。

独自ドメインの無料SSL導入

ロリポップの初期ドメインは自動でSSLが導入されていますが、独自ドメインで使う場合は、設定をしないとSSLが追加されません。

ロリポップの無料SSLは、他のレンタルサーバーと同じLet's Encryptの無料SSLを使っていて、一度取得すれば、VPSなどと違ってロリポップ側が更新なども全自動で行ってくれます。

ただし、無料SSLが使えるのは「ムームードメインで管理しているドメイン」もしくは「ネームサーバーをロリポップにしているドメイン」のみで、それ以外のドメインでは独自SSLが取得できないので注意しましょう。

ホスティングサーバーによっては、独自に取得したSSLをサーバーにインストールできることもありますが、ロリポップはLet's Encryptかロリポップが運営する有料SSLの購入しか、独自ドメインにSSLを導入する手段がありません。

独自SSL(無料)のお申込み・設定方法 | ロリポップマニュアル

WAF設定

ロリポップのレンタルサーバーには、Web Application Firewall(WAF)が導入されていて、デフォルトでは有効になっています。

基本的には有効のままで問題ありませんが、WordPressのプラグインなど、プログラムによってはWAFが有効になっていると動作しない場合があるので、設定がどうなっているかのチェックはしておきましょう。

海外アタックガード

こちらもデフォルトで有効になっているセキュリティ機能です。基本的に有効のままで良いですが、海外サーバーからAPIを叩く際や、海外にいる時にロリポップ・レンタルサーバーで運用しているサイトにアクセスする際などには外さないとアクセスが出来ないケースがあります。

普段と異なる環境からのログイン

こちらはサーバーではなくロリポップアカウントを保護するための機能です。

この設定を有効にすることで、普段と異なる環境からのログインを検知した際に、認証メールによる本人確認フローが追加されます。認証メールは契約した際のメールアドレスなので、基本的には自分以外は見れないため、セキュリティはそこそこ高めです。

また、「誰かが不正アクセスしようとした際にメールでわかる」という使い方も出来ます。

サーバー支払いの自動更新

ロリポップのレンタルサーバーを使い続けるのであれば、契約の自動更新はオンにしておきましょう。仮に契約期間後に解約するかがわからない場合も、判断するまでは自動更新はオンにしておいた方が安心です。

使っていて、これ以上の継続がないと判断した段階で、自動更新をオフにする運用がベストでしょう。


価格は記載がある場合を除き、すべて税込みです。

関連キーワード

共有レンタルサーバーの新着記事

共有レンタルサーバーの新着ガイド

もっと見る