WAFは、ウェブアプリケーションファイアウォールの略称です。WAFとは何かについて解説いたします。
WAF(ウェブアプリケーションファイアウォール)とは?
WAFとは、サーバー側にインストールされる、ハッカーの攻撃を防ぐためのソフトウェアの総称です。現在、個人も含めてサイトを保有している(できる)時代ですので、WAFによってサイトのセキュリティーを向上することの重要性が大企業ではなく、個人レベルでも意識されるようになってきました。
WAFの主な機能
現在ワードプレスでも有用なWAFがお使いのサーバーサイドや、セキュリティー系プラグインでも非常に多くリリースされています。
ワードプレスでも有用な主なWAFの機能は下記のようなものとなります。
1 wp-admin(管理者機能)への海外アクセスの禁止
2 ワードプレスの重要な設定ファイルの保護や書き換え禁止
3 プロクシ(匿名の仲介サーバー)経由のアクセスの抑制
4 uploadフォルダ内でのプログラムの実行の禁止
5 不正なコードの送信の監視と抑制
6 IPのブロック機能
等
XserverのWAFの事例
Xserver等のレンタルサーバーでもワードプレスの普及に伴い主にワードプレスに得化したWAFが提供されています。
ダッシュボード アクセス制限
XML-RPC API アクセス制限
REST API アクセス制限
等の機能が利用できます。
SakuraインターネットサーバーのWAFの事例
Sakuraインターネットサーバーでも同様のWAFが提供されていますね。
ワードプレスのプラグインで、サーバーサイドのWAFと同様の機能を実現
上記のようなサーバーのWAFの機能はほとんどがワードプレスのセキュリティー系プラグインでもご利用可能です。
またセキュリティープラグインには、ワードプレスに特化した様々なハッカーの攻撃を防ぐセキュリティー機能がついていますので、ワードプレスの運用の際は、一つは導入しておいた方が良いかと存じます。
お勧めのワードプレスのセキュリティープラグインの例
・All-In-One Security (AIOS) – Security and Firewall
・Wordfence Security
・SiteGuard WP Plugin (日本製・ログインのセキュリティーに特化)
・WP Doctorワードプレス:マルウェアスキャン&セキュリティープラグイン (日本製)
