WordPress + AWS WAF設定時の注意点 - Qiitaはじめに Wordpressサーバーを運用するにあたり、セキュリティー対策として、AWS WAFを導入する機会があったのですが、思わぬエラーが出たため、書き留めます。 環境構築図 WAFの概要 流れ WAFの導入 導入直後、サイト閲覧 導入後、画像アップロード時、エラー uploadのパスのみ、コアルールセットを適用しない方法 導入後、問い合わせフォームでのエラー ログの保存方法 WAFの導入 WAFの導入方法についてはこちらの記事を参考にしてください。 ルールの詳細はこちら 導入方法でも説明されていますが、WAF導入時は必ずCountアクションに設定してください。 正しくWordPressのサイトを閲覧していても、どこかでBLOCKされる可能性があります。 私が今回導入したルールは、こちらです。 Wordpress application SQL database PHP applica
