エックスサーバーのセキュリティ強化!WAFとは?
「WAF」とはWebアプリケーションファイアウォールの略で、Webアプリの脆弱性を突いた不正アクセスからWebサイトを守るためのセキュリティ対策です。
エックスサーバーのWAF設定方法
- サーバーパネルにログインします。
- サーバーパネルのトップ画面にある「セキュリティ」項目の「WAF設定」をクリックします。
- ドメイン選択画面で、WAFを設定するドメインの「選択する」をクリックします。
- WAF設定画面にて、対策したい項目をONにして「確認画面へ進む」ボタンを押下します。
WordPressをインストールしている場合のおすすめのWAFの設定方法
コマンド対策以外の5項目をONにします。コマンド対策はOFFにしておきます。
少なくとも私が使用している環境では、WAFのコマンド対策をONにすると、ページが表示されなくなりました。
これは、使用してるWordPressの環境により異なるようです。
可能であれば、すべての項目をONにするほうが良いですが。
恐れ入りますが、ご利用のWordPressの構成によりWAF設定がご利用いただけないケースは往々にしてございますので、その場合は該当の機能をOFFにしてご利用いただく他ありませんことをご了承くださいますようお願いいたします。
https://cocojam.jp/wordpress/1724
