一人で会社を立ち上げ、運営を一人でやっていく記録

一人社長の為さぬは人の為さぬなりけり

WordPress

XSERVER(エックスサーバー)でWAFを設定してみる

更新日:

SSLアイキャッチ

Tumisu / Pixabay

 

2018/07/18からXSERVERではWAF(WebApplicationFirewall)が無料で使用できるようになりました。WordPressのセキュリティに関しては、プラグインでも対応出来ますが、プラグインの数はなるべく少ない方がいいと思いますので、サーバー側でセキュリティを高めてセキュリティ系のプラグインを減らす方向性でいきたいと思います。

WAFとは何か?

では、まずWAFとは何かという事ですが、WebApplicationFirewallの名前の通り、WordPressなどのWebアプリケーションのセキュリティを高める為の物です。WordPressは、世界的にみても利用しているサイトが多いので狙われる可能性も高くなってきます。なので、サクッとと設定してセキュリティを高めてみましょう。

WAFを設定する

では、まずエックスサーバーのサーバーパネルにログインしてメニューから「セキュリティ」→「WAF」をクリック。次にドメイン選択画面になりますので、設定するドメインを選択します。

xserver-waf-config

次に設定したいドメインを選択します。

選択するとWAF設定画面になりますので、設定したい対策をONにします。特に考える事もなく全てONにしておけば問題ない気がします。

waf-confg-image

まとめ

WAFを設定したからといって全ての脅威からWebアプリを守れる訳ではありませんが、やってないのとやってるのでは安全性に雲泥の差があると思いますし無料で設定出来るのでまだ設定してない場合は、すぐに設定してしまうのがいいと思います。

-WordPress
-,

Copyright© 一人社長の為さぬは人の為さぬなりけり , 2019 All Rights Reserved.