2018/07/18からXSERVERではWAF(WebApplicationFirewall)が無料で使用できるようになりました。WordPressのセキュリティに関しては、プラグインでも対応出来ますが、プラグインの数はなるべく少ない方がいいと思いますので、サーバー側でセキュリティを高めてセキュリティ系のプラグインを減らす方向性でいきたいと思います。
WAFとは何か?
では、まずWAFとは何かという事ですが、WebApplicationFirewallの名前の通り、WordPressなどのWebアプリケーションのセキュリティを高める為の物です。WordPressは、世界的にみても利用しているサイトが多いので狙われる可能性も高くなってきます。なので、サクッとと設定してセキュリティを高めてみましょう。
WAFを設定する
では、まずエックスサーバーのサーバーパネルにログインしてメニューから「セキュリティ」→「WAF」をクリック。次にドメイン選択画面になりますので、設定するドメインを選択します。
次に設定したいドメインを選択します。
選択するとWAF設定画面になりますので、設定したい対策をONにします。特に考える事もなく全てONにしておけば問題ない気がします。
まとめ
WAFを設定したからといって全ての脅威からWebアプリを守れる訳ではありませんが、やってないのとやってるのでは安全性に雲泥の差があると思いますし無料で設定出来るのでまだ設定してない場合は、すぐに設定してしまうのがいいと思います。