WAFは、ウェブアプリケーションファイアウォールの略称です。WAFとは何かについて解説いたします。


WAF(ウェブアプリケーションファイアウォール)とは?

WAFとは、サーバー側にインストールされる、ハッカーの攻撃を防ぐためのソフトウェアの総称です。現在、個人も含めてサイトを保有している(できる)時代ですので、WAFによってサイトのセキュリティーを向上することの重要性が大企業ではなく、個人レベルでも意識されるようになってきました。

WAFの主な機能

現在ワードプレスでも有用なWAFがお使いのサーバーサイドや、セキュリティー系プラグインでも非常に多くリリースされています。
ワードプレスでも有用な主なWAFの機能は下記のようなものとなります。

1 wp-admin(管理者機能)への海外アクセスの禁止
2 ワードプレスの重要な設定ファイルの保護や書き換え禁止
3 プロクシ(匿名の仲介サーバー)経由のアクセスの抑制
4 uploadフォルダ内でのプログラムの実行の禁止
5 不正なコードの送信の監視と抑制
6 IPのブロック機能

XserverのWAFの事例

Xserver等のレンタルサーバーでもワードプレスの普及に伴い主にワードプレスに得化したWAFが提供されています。

ダッシュボード アクセス制限
XML-RPC API アクセス制限
REST API アクセス制限

等の機能が利用できます。

SakuraインターネットサーバーのWAFの事例

Sakuraインターネットサーバーでも同様のWAFが提供されていますね。

ワードプレスのプラグインで、サーバーサイドのWAFと同様の機能を実現

上記のようなサーバーのWAFの機能はほとんどがワードプレスのセキュリティー系プラグインでもご利用可能です。
またセキュリティープラグインには、ワードプレスに特化した様々なハッカーの攻撃を防ぐセキュリティー機能がついていますので、ワードプレスの運用の際は、一つは導入しておいた方が良いかと存じます。

お勧めのワードプレスのセキュリティープラグインの例

All-In-One Security (AIOS) – Security and Firewall
Wordfence Security
SiteGuard WP Plugin (日本製・ログインのセキュリティーに特化)
WP Doctorワードプレス:マルウェアスキャン&セキュリティープラグイン (日本製)

WordPress ワードプレスのマルウェア駆除・対策のご依頼・ご相談はWPドクターまでお気軽にお送りください

関連記事:

  1. ワードプレスでハッキングされてしまうサイトの特徴8選
    ワードプレスドクターで修復させていただいたサイト様でハッカーに侵入されてマルウェア被害を受けてしまったクライアント様で最も多かった特徴について解説させていただきたく思います。 こちらを元にしてセキュリティー対策を行われれば、ハッカーの侵入をかなり抑えることができるかと思います。...
  2. 【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
    24時間あなたのサイトを守り続ける Wordpressサイトの改ざん、乗っ取り、ハッキング、マルウェア、バックドア、ウィルス感染をチェック(検出・確認)し駆除、ワードプレスのサイトを復旧 するプラグイン ワードプレスドクターが修復したサイトから、パターンに及ぶ、不正なコード(マルウェア、ウィルス、改ざん、ハッキング感染被害)のパターンからワードプレスサイトのコードをチェックし、検出するプラグイン WPドクターマルウェアスキャナーです。...
  3. プラグインJetpackでWordPress.comと連携できないときの対処方法
    ワードプレスのプラグインJetpack(ジェットパック)でWordpress.comと突然連携できなくなったというご相談を最近よくいただきますので、対処方法を公開いたします。...
  4. ワードプレス サイトヘルス で「アクティブな PHP セッションを検出」、「サイトでループバックリクエストが完了できませんでした」とエラーが表示される場合の対処方法
    ワードプレス5以降でワードプレスのダッシュボードにサイトの状態を自動で検査してエラー等を表示するサイトヘルスという機能が追加されました。サイトヘルスステータス で「アクティブな PHP...
  5. セキュリティーの専門家が考えるワードプレスのセキュリティープラグインでお勧めの機能
    ワードプレスには多数のセキュリティープラグインがリリースされています。セキュリティープラグインを選定するにあたりあった方がいい機能をご紹介します。...