【WordPress】XSERVERのWAF設定でブログのセキュリティを強化する方法

スポンサーリンク
WordPressのすゝめ

こんにちわっしょい。どうも、管理人です。

以前のワードプレスは、セキュリティプラグイン+複雑なパスワードの設定でほとんどの脅威からブログを守ることが出来ました。

しかし、近頃は日本国外から想定外の攻撃をされることもあり、より厳重なセキュリティが求められています。

そこで本記事では「XSEVERのWAF設定を変更してワードプレスのセキュリティを強化する方法」をご紹介します。

XSEVERを使っている方であれば誰でも簡単に設定することが出来るので是非お試しください。

スポンサーリンク

WAF(ウェブ・アプリケーション・ファイアーオール)の有効性

WAF(ウェブ・アプリケーション・ファイアーオール)、通称ワフは、ホームページ等のWEBアプリケーションを保護することに特化したセキュリティ対策のことを指します。

WAFの導入方法はサーバーやホームページによって様々ですが、WAFを導入することでSQLインジェクションなどのサイバー攻撃を自動で検知し、サイトを保護(防衛)することが可能です。

サーバーによってはWAF設定は別途料金が取られたり、そもそもWAF設定が出来ないものもありますが、XSEVERは無料でWAFを有効にすることが出来ます。

XSEVERのWAF設定を有効にする方法

それでは作業に入っていきましょう。

まずはXSEVERのサーバーパネルにログインします。

※インフォパネルではなくサーバーパネルにログインしてください。



サーバーパネルにログインしたらパネル内の「セキュリティ」項目にある「WAF設定」をクリックします。



WAF設定を有効にしたいドメインの横にある「選択する」をクリックします。



するとWAF設定画面が開くので「変更」項目のチェックを全て「ON」に入れて右下の「確認画面へ進む」をクリックします。



必要な項目がONになっていることを確認して右下「設定する」をクリックします。



WAF設定の変更が完了しました。」と表示されたらWAF設定の有効化は完了です。

WAF設定が反映されるまで最大1時間程度かかります。

WAF設定を有効にしてサイトに不具合が起きた時の対処法

僕がまさにそうだったんですが、WAF設定を有効にするとサイトに不具合が起こることがあります。

万一不具合が起こった場合は、今回の作業でONにした項目を一旦すべてOFFにしてください。

その後、一つずつ項目を反映していき不具合を引き起こしている項目を特定します。

理想はその項目が不具合を起こしている原因を自分のサイトから探して解決することですが、記事やカスタムした箇所が多いと原因の特定はまず不可能なので、若干セキュリティは落ちるものの不具合を引き起こした項目だけチェックを入れないのがいいかと思います。

最後に

「WAFなんて必要ない」と一蹴する人もいますが、最近は中小企業や個人のブログまでもが狙われる時代です。

セキュリティが強固で損することは何もないですし、念には念を入れてセキュリティの強化をしておきましょう。

それではまた。

タイトルとURLをコピーしました