MENU
WordPressテーマSWELL導入方法を見てみる
WordPressの始め方ガイド
  1. ホーム
  2. WordPressレンタルサーバー
  3. エックスサーバー(Xserver)の評判
  4. 【鉄壁】エックスサーバーのWAF設定でセキュリティ強化する方法

【鉄壁】エックスサーバーのWAF設定でセキュリティ強化する方法

広告
エックスサーバー(Xserver)の評判
エックスサーバー
フェニック

エックスサーバーでWAFを設定したいんだけど、どうしたらいいの?

今回はこのようなお悩みにお答えします。

エックスサーバーのWAF設定はデフォルトでは、OFFになっています。

そのためWordPressをインストールしたら、必ずONに設定しましょう。

今回はエックスサーバーでのWAF設定について解説します。

この記事でわかること
  • WAFとは?
  • エックスサーバーでWAFを設定する方法
  • WAFにプラスしてセキュリティを強化する方法

画像たっぷりで解説するので、ぜひ参考にしてください。

追記です。

まだサーバー未契約の方にはエックスサーバーの評判とメリット・デメリットの記事もおすすめです。

この記事の著者

Shota @Shota_Lab_1

3年目の副業ブロガー。2年間のブログ経験を活かし、2022年にブログフェニックスを設立。
WordPress立ち上げのノウハウを配信中。

著者情報の詳細
目次

WAFとは

WAFとは

WAFは、Webアプリケーションの保護に特化したセキュリティ対策です。

Webアプリケーションの例
  • WordPress本体
  • WordPressテーマ
  • WordPressプラグイン

ユーザーとWordPressのHTTP/HTTPS通信内容をチェックし、攻撃と判断した通信を遮断することでWordPressを保護します。

WAFとファイアウォール、IPSの違い

WAFとファイアウォール、IPSの違い
  • ファイアウォールは、IPアドレスやポート番号などのツールをもとに、アクセスを制御
  • IPSは、OSの脆弱性やワームなど特徴的な通信を検出し、システムを防御
  • WAFは、HTTP/HTTPS通信内容を検査し、Webサイトに対する不正アクセスを防御

ファイアウォールやIPSとの違いは、機能の優劣ではなくそれぞれが担う役割です。

Shota

何となくわかればOKです。

用語集
  • ポート番号:TCP/IP通信において、コンピュータが通信に使用するプログラムを識別するための番号
  • 脆弱性: プログラムの不具合や設計上のミスが原因によるセキュリティ上の欠陥
  • ワーム:コンピューターに侵入して不正行為を行うマルウェア
  • HTTP/HTTPS通信:ブラウザとWordPress間でデータを送信するために使用されるプロトコル

エックスサーバーでWordPressにWAFを設定する方法

この項目では、エックスサーバーのサーバーパネルでWAFを設定する方法を解説します。

サーバーパネルのログイン画面

まずはサーバーパネルにログインしましょう。

ログイン方法は以下の記事で解説しています。

サーバーパネルへのログイン
エックスサーバーのサーバーパネルへのログイン方法と使い方

サーバーパネルからWAFを設定する

サーバーパネルに移動したら【セキュリティ】⇒【WAF設定】をクリック

サーバーパネルに移動したら【セキュリティ】⇒【WAF設定】をクリックします。

WAFを設定するドメインを選択

WAFを設定するドメインを選択しましょう。

WAFの設定項目

エックスサーバーのWAF設定の解説画像

WAF設定では、以下の項目を全てONにしましょう。

WAFの設定項目WAFの対策内容
XSS対策javascriptなど、スクリプトタグが埋め込まれたアクセスを検知
SQL対策SQL構文に該当する文字列が挿入されたアクセスを検知
ファイル対策「.htaccess」など、サーバーファイルに対する不正アクセスを検知
メール対策to、ccなど、メールヘッダーに関係する文字列を含んだアクセスを検知
コマンド対策ftp、mail、pingなど、コマンドに関連する文字列を含んだアクセスを検知
PHP対策脆弱性の元になる関数が含まれたアクセスを検知

設定が完了したら【確認画面へ進む】をクリックしましょう。

【設定する】をクリック

【設定する】をクリックします。

「WAF設定の変更が完了しました。」と表示された画面

「WAF設定の変更が完了しました。」と表示されたら、作業は完了です。

状態の項目に「反映待ち」と表示された画面

WAF設定が反映されるまでは、状態の項目に「反映待ち」と表示されます。

WAF設定が反映されるまでの時間は?

状態の項目に「ON」が表示された画面

1時間かかります。

WAF設定が反映されると、状態の項目に「ON」が表示されます。

エックスサーバーのWAF設定とプラグインを併用する

エックスサーバーのWAF設定とプラグインを併用する
エックスサーバーのWAF設定とプラグインを併用する

WordPressを運用するにあたり、WAFでは対処しきれない問題もあります。

  • WordPress管理画面への不正アクセス
  • コメント欄へのスパム攻撃

これらの問題には、セキュリティプラグインの活用が有効です。

WAFにより、WordPress本体やテーマ・プラグインで発見されるウェブアプリケーションの脆弱性を悪用する攻撃を効率よく防御することができます。しかしながら、WordPressの運用ではコメントスパムなど、WAFでは対処しきれない問題もあります。このような問題には、セキュリティプラグインの活用が有効です。

引用:SITEGUARD-WAFとセキュリティプラグインでWordPressの安全性を高めよう

Wordfence Security

Wordfence Security

Wordfence Securityは、WordPress公式が推奨する総合セキュリティプラグインです。

以下の機能で、WordPress管理画面への不正アクセスを防ぎます。

  1. ブルーフォースアタック対策
  2. reCAPTCHAを設置
  3. 2段階認証機能

WordPressをインストールしたら、すぐに導入しましょう。

Wordfence Securityの設定方法は、以下の記事で解説しています。

Wordfence Securityの設定
Wordfence Securityの設定方法と使い方【完全版】

Throws SPAM Away

Throws SPAM Away

Throws SPAM Awayは、スパムコメント対策のプラグインです。

Akismet  Anti-Spamとは異なり、商用利用できることが大きな特徴です。

コメント欄を設置している方は、必ず導入しましょう。

Throws SPAM Awayの設定方法は、以下の記事で解説しています。

Throws SPAM Awayの設定
Throws SPAM Awayの設定方法【Akismetの代替プラグイン】

エックスサーバーのWAF設定のまとめ

今回は、エックスサーバーでWAFを設定する方法を解説しました。

さくっと内容を振り返ります。

WAF設定のまとめ
  • WAFは、Webアプリケーションの保護に特化したセキュリティ対策
  • サーバーパネルからWAFを設定できる
  • WordPress運営を継続するにあたり、プラグインとの併用が必須

今回の内容は以上です。

参考情報

WAF???? | ??󥿥륵???С??ʤ饨?å????????С?
WAFとセキュリティプラグインでWordPressの安全性を高めよう
エックスサーバー(Xserver)の評判
エックスサーバー
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメント一覧 (2件)

  • WAFサーバーって知りませんでしたけど、この記事読んでよくわかりました。図解されていてわかりやすかったです。

    返信

    • yoshi様
      いつもコメントありがとうございます。
      励みになります。
      読んで頂きありがとうございました。

      返信

yoshi へ返信する コメントをキャンセル

コメントに日本語が含まれない場合は表示できません(スパム対策)

目次