htaccessに書き込むだけでできる強力なwaf(ウェブアプリケーションファイアウォール) 6G ファイアウォールをご紹介いたします。


6G ファイアウォールとは?

ファイアウォールとは、サイトへの攻撃を防ぐサーバー側の、セキュリティー設定やアプリケーションの事で、サーバーの防火壁のようなイメージです。

6G ファイアウォールは、主にワードプレスへのハッカーの攻撃パターンを研究されて作成されたHTACCESSに書き込むだけでハッカーがサイトに侵入しにくくしセキュリティーをための設定群をまとめたものです。

下記のサイトで内容をご確認いただけますので、コピペしてFTPソフトウェアなどで、ワードプレスのインストールフォルダにあるHTACCESSファイルに簡単に導入することが可能です。

https://perishablepress.com/6g/#6g-firewall

6G ファイアウォールの解説

具体的なコードを見ていきましょう。

下記の設定部分では、サイトに(マルウェアらしきコードを含む)本来送信データ(クエリ)に含まれない不正な値が送信されたときにブロックする設定が書き込まれています。

RewriteCond %{QUERY_STRING} (eval\() [NC,OR] ←evalという文字列がクエリに含まれていたらブロックする
RewriteCond %{QUERY_STRING} (127\.0\.0\.1) [NC,OR]←127.0.0.1という文字列がクエリに含まれていたらブロックする
RewriteCond %{QUERY_STRING} ([a-z0-9]{2000,}) [NC,OR]←2000文字以上英文字が連なる文字列がクエリに含まれていたらブロックする
...設定が続く

下記の設定部分では、一般的に使われないtrack trace等のサーバーへの要求をブロックします。(ワードプレスサイトの表示で使用されるのはpostとgetだけです)

RewriteCond %{REQUEST_METHOD} ^(connect|debug|move|put|trace|track) [NC]

下記の設定部分では、御社サイトへの訪ね元(リファラ)の値の不正な値をブロックします。この値は、脆弱性からの侵入に使用されたり、御社サイトがXSSの踏み台になるときに使用されたりします。

RewriteCond %{HTTP_REFERER} ([a-z0-9]{2000,}) [NC,OR]
RewriteCond %{HTTP_REFERER} (semalt.com|todaperfeita) [NC]

下記の設定部分では、ハッキングソフトウェア(もしくはハッキングに利用されるソフトウェア)の利用をそのソフトウェアが送信する、ユーザーエージェント(現在つないでいるソフトウェアの名称)から判断しブロックします。

SetEnvIfNoCase User-Agent ([a-z0-9]{2000,}) bad_bot
SetEnvIfNoCase User-Agent (archive.org|binlar|casper|checkpriv|choppy|clshttp|cmsworld|diavol|dotbot|extract|feedfinder|flicky|g00g1e|harvest|heritrix|httrack|kmccrew|loader|miner|nikto|nutch|planetwork|postrank|purebot|pycurl|python|seekerspider|siclab|skygrid|sqlmap|sucker|turnit|vikspider|winhttp|xxxyy|youda|zmeu|zune) bad_bot
...

こちらですべてのハッキングを防げるわけではございませんが、かなりハッキングがしにくくなることは確かです。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除] をご利用いただくと、6Gファイアウォールと同様のより拡張した強力なWAFの設定をワンクリックで導入可能です。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご相談・ご依頼はワードプレスドクターまでお気軽にお送りください