WAFとは、ウェブアプリケーションの脆弱性を悪用する攻撃を検出・防御し、ウェブサイトを保護するためのセキュリティ機能です。
■サイト攻撃に対して有効な対策
現在は被害がなくても、将来的にお客様のサイトが攻撃にさらされる可能性は充分に考えられます。
WAFを設定することで、WordPressの多くの脆弱性への攻撃をブロックすることができます。WordPressのコンテンツの第三者による書き換えも防御可能です。
全ての脆弱性に対する攻撃を防止できるものではございませんので、WAF設定と併せて WordPressのバージョンを最新に保つようお願いいたします。
大切なサイトを守るために、対策をご検討ください。
1.サイトを公開する際は、必ずWAFの設定を『 ON 』にする
特に作業のため一時的に『 OFF 』にした後、再設定を忘れてしまうケースが増えています。
WAFの設定方法について
ロリポップ!レンタルサーバー https://lolip.in/3csHVoV
さくらインターネット https://help.sakura.ad.jp/hc/ja/articles/206206661
Xサーバー https://www.xserver.ne.jp/manual/man_server_waf.php
WordPress向けレンタルサーバー比較 【2024最新】
2.WordPress本体およびプラグイン等をこまめにメンテナンスする
WordPress本体、プラグイン、テーマの3つは出来る限り最新のバージョンをご利用ください。
WordPress(ワードプレス)とテーマ・プラグインの更新
ロリポップ!レンタルサーバー https://lolip.in/39n0XLo
☆★☆プラグイン、テーマのチェックポイント☆★☆
長期間メンテナンスされていないものや利用していないものがあれば、削除もしくは継続的にメンテナンスされているものに切り替えてください。
3.海外アタックガードの利用を検討する
レポートによると、多くの攻撃が海外IPアドレスからのものでした。
ロリポップ!には、海外IPからのアクセスを禁止し、不正アクセスを防ぐ機能があります。
参考:海外アタックガード:( https://lolip.in/2TA4103 )
