先日、さくらサーバーからhetemlに移転しましたが、WAFがあることを知らずにMarsEditで投稿したらエラーになって、ちょっと焦りました。
WAFの設定方法 – レンタルサーバー「heteml(ヘテムル)」
WAFとは?
WAF(ウェブアプリケーションファイアウォール)は、これまでのファイアウォールなどでは防御できなかった攻撃(不正なアクセス)を検知しブロックする機能です。
MarsEditから投稿できるようにするのにWAFログを確認したら
こんな感じでいろいろやられているようなので、セキュリティの見直しを検討中です。
参考:セキュリティに関する重要なお知らせ「WEBサイト改ざんの予防策」 – レンタルサーバー「heteml(ヘテムル)」
参考:WordPressのセキュリティ対策プラグイン14選 – ネタワン
参考:WordPressのセキュリティを徹底強化 | CSSPRO
参考:WordPressのセキュリティ対策でしておくべき10の項目
参考:WordPressの運用上のセキュリティについて考えよう | Gatespace’s Blog
とりあえず、wp-config.phpの保護
<files wp-config.php> order allow,deny deny from all </files>
プラグインは、「Disable XML-RPC Pingback」「Login LockDown」は既に入れてあります。
「Wordfence Security」は一度入れましたが、使い方が良くわかりませんでした。
hetemlでは「SiteGuard WP Plugin」を推奨しているようなので、これを入れようかな。
参考:今年も猛威をふるうWordPress攻撃。初心者ならまずプラグインでセキュリティ対策『SiteGuard WP Plugin』
日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)