エックスサーバーにログインするたびに認証コードを求められて、「ちょっと面倒だな」と感じていませんか。
この記事では、エックスサーバーに用意されている「二段階認証」と「不審なログイン時の認証」の違いを整理しながら、状況に合わせて安全に2段階認証を解除する手順や、外注・社内メンバーと一緒に使うときのコツをまとめました。
先に結論だけお伝えすると、エックスサーバーの2段階認証は「全部OFFにする」というよりも、「二段階認証」と「不審なログイン時の認証」の役割を理解したうえで、自分の仕事のスタイルに合うものだけを一時的に解除するのが現実的で安全なやり方です。
ブログ収益化の教科書プレゼント
↓ ↓ ↓
- エックスサーバーの2段階認証を解除する前に知っておきたい基本
- エックスサーバーの2段階認証解除の前に確認したいセキュリティリスク
- Xserverアカウント側でエックスサーバーの2段階認証(不審なログイン時の認証)を解除する手順
- サーバーパネル側でエックスサーバーの二段階認証設定を解除する手順
- エックスサーバーの2段階認証を解除したのに認証コードが届くときのチェックリスト
- スマホ紛失・機種変更でエックスサーバーの2段階認証が使えないときの対処法
- 外注先・社内メンバーにエックスサーバーを触ってもらうときのコツ
- よくある質問|エックスサーバーの2段階認証解除まわりのQ&A
- まとめ|エックスサーバーの2段階認証解除は「一時的」が基本
エックスサーバーの2段階認証を解除する前に知っておきたい基本
最初に、エックスサーバーまわりの認証がどういう仕組みになっているのかを整理しておきます。ここを押さえておくと、「どの画面のどの設定を触ればいいか」が一気に分かりやすくなります。
エックスサーバーの2種類の認証をサクッと整理
エックスサーバーには名前の似た認証機能がいくつかあり、混乱しやすいポイントです。よく使うものをざっくり表にまとめるとこんなイメージになります。
| 認証の種類 | 主な役割 | 認証コードの届き方 | 設定画面の場所 |
|---|---|---|---|
| 不審なログイン時の認証 | いつもと違うIPアドレスや端末からログインがあったときに、本人かどうかをメールで確認する | 契約者のメールアドレス宛てに確認コードが届く | Xserverアカウントの「登録情報確認・編集」内の「ログインセキュリティ設定」 |
| 二段階認証(2FA) | 通常のログインIDとパスワードに加えて、認証アプリのコード入力を求めて安全性を高める | Google Authenticatorなどの認証アプリに表示される6桁前後のコードを入力する | Xserverアカウント、またはサーバーパネルの「二段階認証設定」 |
多くの人が「ログインのたびにメールでコードが飛んできて邪魔だな」と感じている場合、その正体は二段階認証ではなく「不審なログイン時の認証」であることがほとんどです。まずは自分がどちらの機能で引っかかっているのかを確認しておきましょう。
エックスサーバーの2段階認証を解除したくなる主なシーン
私のところに相談が来るケースや、自分の案件で「これは一度設定を緩めたいな」と感じるのは、次のような場面が多いです。
- 制作会社やフリーランスとして、クライアントのエックスサーバーに代わりにログインするとき
- 社内メンバーにサーバー設定やWordPressのインストールを一時的に任せたいとき
- スマホの機種変更や紛失で、認証アプリが使えなくなりログインできなくなったとき
- バックアップツールや自動更新ツールを動かしたいのに、認証のせいで止まってしまうとき
どれも「ずっと2段階認証を切りたい」というよりは、「この期間だけはエックスサーバーの2段階認証を解除しておきたい」というニーズが強い印象です。ですので、この記事も基本的には「一時的な解除」を前提に話を進めていきます。
エックスサーバーの2段階認証解除でよくある勘違い
エックスサーバーの2段階認証をいじっているときに、よく起きがちな「あるある」も先に共有しておきます。
- サーバーパネルの二段階認証を解除したのに、まだメールで認証コードが届く
- Xserverアカウントの「不審なログイン時の認証」を切ったのに、認証アプリのコード入力を求められる
- メールで届くコードと、アプリで発行されるコードを同じ仕組みだと思っている
原因はシンプルで、「不審なログイン時の認証」と「二段階認証」が別々に動いているからです。片方だけ解除しても、もう片方がONのままだと、どこかのタイミングでまたコード入力が必要になります。「メール認証を止めたいのか」「アプリのコード入力をやめたいのか」を切り分けて考えると、どの設定を触ればいいかが見えてきます。
エックスサーバーの2段階認証解除の前に確認したいセキュリティリスク
ここからは、実際にエックスサーバーの2段階認証を解除する前に、必ず押さえておきたいセキュリティ面の話をしておきます。「怖いから絶対解除するな」という話ではなく、「どこまでなら許容できるか」を一緒に考えるイメージです。
2段階認証を解除すると何が起きうるか
二段階認証や不審なログイン時の認証をOFFにすると、次のようなリスクが高まります。
- IDとパスワードさえ漏れてしまえば、第三者でもログインしやすくなる
- サーバーパネルに入られると、サイト改ざんやデータ削除、メール設定の書き換えなどが行われてしまう可能性がある
- 複数人で同じIDとパスワードを共有していると、「誰がいつ何をしたか」が分かりにくくなる
とくにクライアントのサーバーを預かる立場であれば、「安全のために用意されている仕組みを弱めてください」とお願いすることになるので、そのぶんだけ信頼を預かっている感覚を持っておいたほうがいいと私は思っています。
リスクと対策をセットで考える
とはいえ、現場ではどうしてもエックスサーバーの2段階認証を解除しないと作業が進まない場面もあります。そこで、よくある状況と最低限やっておきたい対策をセットで整理してみます。
| リスク | よくある状況 | 最低限やっておきたい対策 |
|---|---|---|
| 不正ログインの可能性が上がる | IDとパスワードをメールやチャットで外部に共有している | 共有する前にパスワードを一時的に変更し、作業完了後にまた変更しておく |
| 誰が何をしたか分からない | 複数の外注や社内メンバーが同じアカウントで作業している | 誰にいつまで任せたかをメモやタスク管理ツールに残し、期間が終わったら必ずログイン情報と認証設定を見直す |
| 設定の戻し忘れ | 忙しくて、エックスサーバーの2段階認証を再設定しないまま放置してしまう | 「作業完了報告」とセットで「2段階認証を元に戻す」ことを必ず確認するよう、運用ルールにしておく |
現実的な落としどころは、「常にOFFにする」のではなく、「必要な期間だけ認証を緩めて、作業が終わったら元の強い状態に戻す」という運用です。この前提を頭の片すみに置いたうえで、次の具体的な手順を見ていきましょう。
Xserverアカウント側でエックスサーバーの2段階認証(不審なログイン時の認証)を解除する手順
ここからはいよいよ実際の操作の話です。まずは、メールで届く確認コードの元になっている「不審なログイン時の認証」をXserverアカウント側でどう解除するかを解説します。
STEP1:Xserverアカウントにログインする
最初に、普段使っているXserverアカウントにログインします。ブラウザのブックマークや公式サイトからログインページを開き、登録してあるメールアドレスとパスワードを入力してください。二段階認証を有効にしている場合は、ここでいったん認証アプリのコード入力が必要になることもあります。
STEP2:登録情報確認・編集画面を開く
ログインできたら、画面右上に表示されている自分の名前(またはメールアドレス)部分をクリックし、メニューの中から「登録情報確認・編集」を選びます。契約情報や住所などの情報が一覧になっているページに移動できればOKです。
ページを下のほうにスクロールしていくと、「ログインセキュリティ設定」という見出しがあり、その中に「不審なログイン時の認証」という項目があります。ここが、メールで確認コードを送るかどうかを決めているスイッチです。
STEP3:「不審なログイン時の認証」をOFFにする
最後に、「不審なログイン時の認証」の設定を変更していきます。やることを表で整理すると次のような流れです。
| 手順 | 操作内容 |
|---|---|
| 1 | 「ログインセキュリティ設定」の中にある「不審なログイン時の認証」の現在の状態を確認する |
| 2 | 「有効」や「ON」になっている場合は、「無効」や「OFF」に変更する |
| 3 | 画面下部の「確認」や「設定ボタン」などを押して、変更内容を保存する |
| 4 | 一度ログアウトし、別の端末やシークレットウィンドウなどからログインして、メールの確認コードが出てこないかを試してみる |
ここをOFFにすると、「いつもと違う場所や端末からログインしたときにメールで届く確認コード」は止まります。ただし、Xserverアカウントやサーバーパネルの二段階認証を別途設定している場合は、そちらのコード入力は引き続き必要になるので注意してください。
サーバーパネル側でエックスサーバーの二段階認証設定を解除する手順
次に、サーバーパネルにログインするときの二段階認証を解除する方法を紹介します。こちらは、サーバーパネルにログインするたびに認証アプリを開くのが大変な人向けの設定です。
サーバーパネルの二段階認証設定とは?
サーバーパネルのログインまわりは、ざっくり次のような構成になっています。
| 項目 | 内容 |
|---|---|
| ID/パスワード | サーバーIDと、サーバーパネル用に設定しているパスワード |
| 二段階認証設定 | サーバーパネルのログインごとに、認証アプリのコードを入力するかどうかの設定 |
| 設定場所 | サーバーパネルにログイン後、「アカウント」内の「二段階認証設定」 |
ここで二段階認証を有効にしていると、サーバーパネルに入るたびにスマホの認証アプリを起動してコードを確認する必要があります。これが毎日の細かい更新作業のストレスになっている方も多い印象です。
サーバーパネルの二段階認証をOFFにする具体的な流れ
【稼げるキーワード教えます】
▼ ▼ ▼
サーバーパネル側の二段階認証を解除する流れはとてもシンプルです
- サーバーパネルのログイン画面から、サーバーIDとパスワードでログインする
- 上部メニューの「アカウント」エリアから「二段階認証設定」をクリックする
- 二段階認証の設定を「利用しない」や「設定しない」に変更し、保存する
この設定を行うと、サーバーパネルのログイン時はIDとパスワードだけで入れるようになります。ただし、Xserverアカウント側の「不審なログイン時の認証」や、アカウントの二段階認証が有効なままになっていると、そちらでコード入力を求められることがあります。サーバーパネルとXserverアカウントは別画面なので、「どちらのログインで困っているのか」を意識して設定を見直すと迷いにくくなります。
エックスサーバーの2段階認証を解除したのに認証コードが届くときのチェックリスト
ここまでの設定をしても、「まだときどき認証コードが届きます」という相談をよく受けます。この章では、そんなときに見直してほしいポイントをチェックリスト形式でまとめました。
どこかの認証が生き残っていないか確認する
まずは、次の表を見ながら、自分の環境でどうなっているかを書き出してみてください。
| チェック項目 | 状態(○/×) | メモ |
|---|---|---|
| Xserverアカウントの「不審なログイン時の認証」がOFFになっている | ||
| サーバーパネルの「二段階認証設定」が「利用しない」または「設定しない」になっている | ||
| Xserverアカウントの二段階認証(認証アプリの設定)が解除されている | ||
| 別のブラウザやシークレットモードでログインし直して、動作を確認している |
どこか一つでも「×」があれば、そこが原因になっている可能性が高いです。特に、Xserverアカウントの二段階認証はサーバーパネルとは別に動いているので、「サーバーパネルの設定だけ切って安心していたら、アカウント側が生きていた」というケースがよくあります。
契約者と作業者が別人のときの落とし穴
もう一つよくあるのが、「契約者」と「実際に作業する人」が別のときに起きるトラブルです。
- ログインしようとしても、自分のメールには確認コードが届かない
- 実は契約者のメールにコードが飛んでいて、毎回転送してもらっている
- 契約者が忙しくてメールに気づかず、作業が止まってしまう
この場合は、Xserverアカウントの設定を変えられる契約者側にお願いして、「不審なログイン時の認証」を一時的にOFFにしてもらう必要があります。もしくは、今までどおりコードを転送してもらいながら作業するか、どちらかの選択になります。
お願いするときは、「この期間だけ」「この作業が終わるまで」といった期限を一緒に伝えると、契約者側も安心して設定を変えてくれますし、あとから元に戻すタイミングも共有しやすくなります。
スマホ紛失・機種変更でエックスサーバーの2段階認証が使えないときの対処法
ここからは、スマホの機種変更や紛失、故障などで認証アプリが使えなくなり、エックスサーバーにログインできなくなってしまったときの話です。焦りやすい場面なので、事前に流れをイメージしておくと安心です。
バックアップコードがある場合
エックスサーバーの二段階認証を設定するときに、バックアップコードが発行されているはずです。このコードを保管していれば、認証アプリが使えなくなったときでもログインでき、そのうえで二段階認証の設定を解除したり、再設定したりできます。
だいたい次のような流れになります。
- ログイン画面で「バックアップコードを使う」といった案内を確認し、控えておいたバックアップコードを入力する
- Xserverアカウントに入れたら、「二段階認証設定」の画面を開く
- いったん二段階認証を「利用しない」状態にして保存するか、新しい端末の認証アプリに設定し直す
バックアップコードは、設定時にメモやスクリーンショットで残しておくのが理想ですが、「どこかに控えた記憶はあるけれど見当たらない」ということも多いと思います。心当たりのあるメモ帳やクラウドストレージを一度探してみてください。
バックアップコードもない場合
バックアップコードも分からず、認証アプリも使えない場合は、自分だけの操作でエックスサーバーの2段階認証を解除するのは難しくなります。このケースでは、Xserverのサポート窓口に連絡し、契約者本人であることを確認してもらったうえで対応してもらう流れになります。
- 契約者の氏名や契約ID、登録メールアドレスなど、本人確認に必要になりそうな情報を手元にそろえる
- 公式サイトのサポートページから問い合わせフォームにアクセスし、状況をできるだけ具体的に伝える
- サポートからの返信に沿って、二段階認証の解除やログインに進む
この状態に陥ると、どうしても時間と手間がかかります。ですので、普段から「バックアップコードをどこに保存したか」「機種変更の前に二段階認証をどうしておくか」を決めておくと、トラブルをぐっと減らせます。
外注先・社内メンバーにエックスサーバーを触ってもらうときのコツ
実務で一番多いのは、外注先や社内メンバーにエックスサーバーの設定やWordPressの作業を任せるケースです。この章では、私が普段の案件で実際にやっている運用のコツを紹介します。
期間と範囲を先に決めておく
まず決めておきたいのが、「誰に、どこまで、いつまで任せるか」です。ここがあいまいだと、エックスサーバーの2段階認証を解除したまま放置しがちです。
- サイト公開作業が終わるまでの期間だけ任せる
- サーバーとドメインの設定変更までに範囲をしぼる
- WordPressのインストールとテーマ適用までをお願いする
先に範囲をはっきりさせておくと、「ここまで終わったらパスワードを変える」「この日で二段階認証を元に戻す」といった線引きもしやすくなります。
クライアントにお願いするときの文面イメージ
制作会社やフリーランスの方の場合、クライアントにエックスサーバーの設定変更をお願いする場面も多いと思います。ざっくり、次のような流れでお願いするとスムーズです。
- Xserverアカウントにログインしてもらい、「登録情報確認・編集」の画面を開いてもらう
- 画面下部の「ログインセキュリティ設定」で、「不審なログイン時の認証」を一時的に無効にしてもらう
- 作業完了後、同じ画面から再び有効に戻してもらうようあらかじめ伝えておく
このとき、「セキュリティを下げるお願いであること」「期間を区切っていること」「最後は元に戻すこと」をきちんと説明しておくと、クライアントも安心して協力してくれるはずです。私は実際の案件でも、この3点は必ず押さえるようにしています。
終わったあとの「巻き戻し」を徹底する
エックスサーバーの2段階認証を解除したままにしてしまう一番の原因は、「作業が終わったあとに誰も設定を見直さないこと」です。ここを仕組みで防ぐと、かなり安全性が上がります。
- 作業完了の連絡とセットで、「パスワードを変更しておいてください」と必ず一言添える
- 同じく、「不審なログイン時の認証」や二段階認証を元の通り有効に戻してもらうよう依頼する
- 自分が契約者側の場合は、「作業完了タスク」の中に設定の見直しチェックを入れておく
エックスサーバーの2段階認証は、「解除すること」よりも「元に戻すこと」をセットで考えておくのが大事です。ここさえ習慣になってしまえば、外部に作業をお願いするハードルもぐっと下がります。
よくある質問|エックスサーバーの2段階認証解除まわりのQ&A
最後に、エックスサーバーの2段階認証や不審なログイン時の認証について、よく聞かれる質問にまとめて答えておきます。
Q1. エックスサーバーの2段階認証を完全に解除してしまっても大丈夫ですか?
A. 設定としては、エックスサーバーの二段階認証も不審なログイン時の認証も、どちらもOFFにすることはできます。ただ、その状態だとIDとパスワードだけでログインできるため、不正ログインのリスクはどうしても高まります。
私のおすすめは、「大きな更新作業などでどうしても必要な期間だけ、エックスサーバーの2段階認証を解除する」という運用です。作業が終わったら、必ず元どおり有効に戻しておきましょう。
Q2. エックスサーバーの2段階認証を解除したのに、たまに認証コードが届きます
A. 多くのケースでは、どこかの設定がまだ生き残っています。
- Xserverアカウントの「不審なログイン時の認証」がOFFになっていない
- サーバーパネル側の二段階認証だけ解除して、アカウント側の二段階認証は有効のまま
- 別のブラウザや端末では、まだ古い情報のままログインしている
この記事にあるチェックリストを参考にして、Xserverアカウントとサーバーパネルの両方で、エックスサーバーの2段階認証が本当に解除できているかを一つずつ確認してみてください。
Q3. 外注さんにエックスサーバーのログイン情報を渡すのが不安です
A. 不安に感じるのは当然で、その感覚はとても大事だと思います。エックスサーバーの2段階認証を解除したうえでログイン情報を共有するのは、それなりのリスクを伴います。
- 作業をお願いする範囲と期間を最初にすり合わせておく
- 作業が終わったら、ログインパスワードと認証設定を必ず見直す
- 案件が多い場合は、共有用の別アカウントや別サーバー契約を検討する
こうしたルールを決めておけば、「全部任せっぱなしで不安」という状態はかなり減らせます。エックスサーバーの2段階認証解除もうまく使いながら、安心して外部の力を借りていきましょう。
まとめ|エックスサーバーの2段階認証解除は「一時的」が基本
ここまでの内容を、最後にもう一度整理します。
- エックスサーバーには、「二段階認証」と「不審なログイン時の認証」という別々の機能があり、それぞれ設定場所も役割も違う
- メールで届く確認コードを止めたい場合は、Xserverアカウントの「不審なログイン時の認証」をOFFにする必要がある
- サーバーパネルへのログインを簡単にしたい場合は、「二段階認証設定」で「利用しない」や「設定しない」を選ぶ
- 設定を変更したのに認証コードが出てくるときは、どこかの認証が生き残っていないかチェックリストで確認する
- 外注や社内メンバーにログインを任せるときは、「いつまで・どこまで・終わったらどう戻すか」をセットで決めておく
この記事を読み終えたら、まずは自分のXserverアカウントにログインして、「登録情報確認・編集」から「ログインセキュリティ設定」を開いてみてください。そこで今の状態を確認しながら、自分の作業スタイルに合わせてどこまでエックスサーバーの2段階認証を緩めるかを決めていくと、セキュリティと作業効率のバランスが取りやすくなります。
そして、いったん設定を緩めたら、「作業が終わったら必ず元に戻す」というルールもセットで決めておきましょう。それさえ守っておけば、エックスサーバーの2段階認証解除は怖いものではなく、むしろ仕事を進めるための便利な選択肢の一つとして使いこなせるようになります。
記事を読んだらコチラ
▼ ▼ ▼
