さくらのレンタルサーバーでWordPressを運用する時のWAFの設定と注意点 | Gatespace's Blog
2012年の後半ぐらいからレンタルサーバーでWAF(ウェブアプリケーションファイアウォール)を導入するところが増えてきました。 WAF自体は良い物なのですが、CMSとの相性が悪い(CMSの動作が誤検知されてしまい403エラーを返される)ためか、「オフにすべし」といった情報が散見されます。 わざわざ良い物をオフにしてセキュリティのリスクを上げることもないし、せっかくなのでWAFとWordPressを共存させてみたいと思います。 WAF(ウェブアプリケーションファイアウォール)とは WAF(ウェブアプリケーションファイアウォール)は、従来のファイアウォールやIDS、IPSでは防御できなかった攻撃を検知し、ブロックする機能です。 引用「さくらインターネット – WAF(ウェブアプリケーションファイアウォール)」 導入することでWebサーバーに対する不正なアクセスをWAFがブロックしてくれます。静
ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ
(2013/08/29)追記 ロリポップ上のWordPressが不正アクセスされる事例が増えているようです(参考)。現時点で侵入経路等は明らかでありませんが、以下に説明する方法で、公開ページに対するSQLインジェクション攻撃や、管理コンソールに対する不正ログインに対しては、かなり効果があると考えられます。ユーザーの参考になれば幸いです。また、タイトルを変更しました。 追記終わり 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/waf/より引用 これは大変良いことですね。インターネット上のすべてのサイトが攻撃の対象ですし、被害も増えている印象がありま
有名ブロガーも愛用するレンタルサーバ「シックスコア」。WordPressサイトを引越すときには、ファイアーウォールの設定に要注意です。 | やまでら くみこ のレシピ
ムズカシイことは分からないけれど、まあ、この人たちが使っているんだから、大丈夫だろうと。 はい、ド素人なんです、私。 記事投稿時のエラーとその解決方法 引越しの作業手順については、先ほどのブロガーさんの記事を読めば十分だと思います。先人たちのお陰で、スムーズに行きました。 ブログもちゃんと表示されているし、プラグインも動いている。なんだ簡単じゃん、なんて思っていたんですが、いざ記事を投稿しようとすると上手くいかない。どうやら、絶対パスでサーバ内の画像を貼り付けているとエラーになるようです。 よくよく調べてみると、原因は、引越し作業の失敗ではありませんでした。引越し後に行ったWAF(ウェブ・アプリケーション・ファイアーウォール)の設定。 シックスコアのWAF設定で、XSS対策(クロス・サイト・スクリプティング)をONにしていたことが原因でした。 便利そうな機能だったので、なんとなくONにして
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
