WAFは、ウェブアプリケーションファイアウォールの略称です。WAFとは何かについて解説いたします。


WAF(ウェブアプリケーションファイアウォール)とは?

WAFとは、サーバー側にインストールされる、ハッカーの攻撃を防ぐためのソフトウェアの総称です。現在、個人も含めてサイトを保有している(できる)時代ですので、WAFによってサイトのセキュリティーを向上することの重要性が大企業ではなく、個人レベルでも意識されるようになってきました。

WAFの主な機能

現在ワードプレスでも有用なWAFがお使いのサーバーサイドや、セキュリティー系プラグインでも非常に多くリリースされています。
ワードプレスでも有用な主なWAFの機能は下記のようなものとなります。

1 wp-admin(管理者機能)への海外アクセスの禁止
2 ワードプレスの重要な設定ファイルの保護や書き換え禁止
3 プロクシ(匿名の仲介サーバー)経由のアクセスの抑制
4 uploadフォルダ内でのプログラムの実行の禁止
5 不正なコードの送信の監視と抑制
6 IPのブロック機能

XserverのWAFの事例

Xserver等のレンタルサーバーでもワードプレスの普及に伴い主にワードプレスに得化したWAFが提供されています。

ダッシュボード アクセス制限
XML-RPC API アクセス制限
REST API アクセス制限

等の機能が利用できます。

SakuraインターネットサーバーのWAFの事例

Sakuraインターネットサーバーでも同様のWAFが提供されていますね。

ワードプレスのプラグインで、サーバーサイドのWAFと同様の機能を実現

上記のようなサーバーのWAFの機能はほとんどがワードプレスのセキュリティー系プラグインでもご利用可能です。
またセキュリティープラグインには、ワードプレスに特化した様々なハッカーの攻撃を防ぐセキュリティー機能がついていますので、ワードプレスの運用の際は、一つは導入しておいた方が良いかと存じます。

お勧めのワードプレスのセキュリティープラグインの例

All-In-One Security (AIOS) – Security and Firewall
Wordfence Security
SiteGuard WP Plugin (日本製・ログインのセキュリティーに特化)
WP Doctorワードプレス:マルウェアスキャン&セキュリティープラグイン (日本製)

WordPress ワードプレスのマルウェア駆除・対策のご依頼・ご相談はワードプレスドクターまでお気軽にお送りください