エックスサーバーのログイン認証を解除する方法

エックスサーバーでは、2024年からセキュリティの強化を目的とした新しいログイン認証機能が導入されました。これにより、普段と異なる環境からのログインに対し、メールによる本人確認（認証コード）が自動的に求められる仕様になっています。

今回の記事では、Webサイト制作などを外部へ依頼する際に必須となる、この「認証の一時解除」の手順について解説します。

どんな時にログイン認証解除が必要か？

結論から言うと、制作会社やフリーランスなどの外部パートナーに、サーバー内での作業を依頼する場合です。サイト制作やWordPress構築代行を外部に依頼する際は、サーバーにログインし作業を行うことがよくあります。

エックスサーバーでは、セキュリティの観点から、デフォルトの設定で「これまでと異なるIPアドレスや端末」からのログインなどの不審なログインを検知した場合に、メールアドレスによるログイン認証を行うように設定されています。

しかし、制作会社が作業を行う際、彼らのパソコンは「未登録の端末」として認識されます。
そのため、制作会社がサーバーにログインしようとするたびに、お客様（サーバー契約者）へ認証メールが届いてしまい、その都度コードを連絡し合う必要が出てきます。これでは作業がスムーズに進みません。

そこで、事前に管理画面より「不審なログイン時の認証」を「無効」に変更しておくことで、制作会社がスムーズにサーバーへログインし、作業を行えるようになるのです。

「二段階認証」と「不審なログイン時の認証」の違い

よく混同されがちですが、エックスサーバーには2つの似た機能があります。今回設定を変更するのは、後者の「不審なログイン時の認証」です。

二段階認証（今回は関係ありません）

• 概要： スマートフォンのアプリを使った、より強固なセキュリティ機能。
• 仕組み： ログイン時に毎回、アプリに表示されるワンタイムパスワードを入力する。
• デフォルト： 「未設定（オフ）」
• 補足： これをご自身で設定している場合は、今回のメール認証は行われません。

不審なログイン時の認証（今回設定するもの）

• 概要： エックスサーバー独自のセキュリティ機能。
• 仕組み： 不正ログイン防止などのため、普段と違う場所（IPアドレス）からアクセスがあった場合のみ、登録メールアドレスに認証コードを送る。
• デフォルト： 「有効（オン）」

今回は、この「デフォルトで有効（オン）になっているログイン認証」を「無効（オフ）」へ切り替える手順を解説します。

エックスサーバーのログイン認証の解除手順

それでは、具体的な設定変更の手順を解説していきます。所要時間は1〜2分程度です。

1. エックスサーバーにログイン

まずはエックスサーバーアカウントにログインをします。
※サーバーパネルではなくXserverアカウントへのログインが必要です

エックスサーバーアカウントのログインページ

ログイン画面が開いたら、アカウントIDまたはメールアドレス、パスワードを入力して【ログインする】をクリックします。

2. 登録情報確認・編集ページを開く

ログイン後、画面右上にある「会社名」や「ご自身のお名前」が表示されている部分をクリックし、表示されるメニューから【登録情報確認・編集】を選択してください。

3. ログインセキュリティ設定の変更

【登録情報確認・編集】画面が開きます。ページを下にスクロールし、「ログインセキュリティ設定」という項目を探してください。

その中にある「不審なログイン時の認証」の項目右側にある【設定変更】ボタンをクリックします。

設定画面にて「不審なログイン時の認証」のラジオボタンを「無効」に切り替え、【設定を変更する】をクリックすれば完了です。

作業が終わったら設定を戻す

以上で、認証の解除作業は完了です。
これにより、制作会社への通知がいかなくなり、スムーズにログインできるようになります。

「不審なログイン時の認証」は、不正アクセスの予兆を検知する非常に重要なセキュリティ機能です。制作会社での作業がすべて完了しましたら、必ず設定を再び「有効」に戻しておくことを強くおすすめします。

一時的に利便性を優先しますが、最終的なセキュリティリスクを減らすため、必要な期間のみ慎重に解除するようにしましょう。