WordPressセキュリティ強化プラグインAll in one WP Secyrity~ファイアウォール PHP設定を解説

WordPressサイトのセキュリティに不安がある方必見
無料のAll in one WP Secyrutiプラグインでセキュリティ強化をする方法を解説しています。

今回は、ファイアウォール　＞　PHP rules設定を解説しています。

その他の解説は、All in one WP Secyrutiy解説目次をご覧ください！

All in one WP Security ファイアウォールPHP rules設定とは？

All in one WP Securityのファイアウォール設定内にあるPHP rules設定では、外部からの攻撃を阻止する設定が含まれています。

• WPセキュリティ
• ファイアウォール
• PHP rules

で設定をします。

WP XML-RPCとピンバック脆弱性保護

XML-RPCとは、インターネットを介して別のコンピューターで処理をする機能の事です。

以下のプラグインのように、XML-RPC機能を使わないといけないプラグインもある為、その場合は「XML-RPC へのアクセスを完全にブロック:」こちらは設定せずに、「XML-RPC のピンバック機能を無効化:」をONにします。

• Jetpack
• WP iOs

設定はONにした方が良いのですが、仕様しているプラグインによって上と下、どちらにチェックを入れるか異なります。

WordPress RSS/ATOMを無効化

RSSやATOMはサイトの更新情報などを外部に伝える機能です。通常は外部にサイトの最新情報を伝えたい場合が多いですが、スクレイピングされたくない場合にONにします。

wordpress RRS/ATOMについては、サイトの情報を伝えるXMLサイトマップよりも高い頻度でクロールが巡回してくれると言われています。検索エンジン対策を強化したい方はサーチコンソールに登録しておくと良いです！

プロキシ経由のコメント

コメントを受け付けていないサイトはコメントの設定をしなくても大丈夫です。

不正なクエリー文字列を拒否

デフォルトでOFFになっている為、ONをおススメします。

XSSと呼ばれるサイトスクリプティングの実行を制御するのですが、使用しているプラグインもある為、ONにしたことで、プラグインが機能しなくなった場合はOFFにします。

高度な文字列フィルター

XSS経由の悪意のある文字列からの攻撃を阻止する機能です。
ブログ投稿記事など、ページのURLに日本語文字列が含まれる場合、ブロックされてしまう事がわかりました。
OFFにしておくことをお勧めします。

ファイアウォール PHP rules設定例