'}}

WordPressセキュリティ強化プラグインAll in one WP Secyrity~ファイアウォール PHP設定を解説

HanamiWEBオンラインスクールでは

●バーチャル自習室でのリアルタイム質問!

●チャットで質問し放題!

●24時間学び放題のEラーニング教材!

全部ついて 2,500円/月!

WordPressサイトのセキュリティに不安がある方必見
無料のAll in one WP Secyrutiプラグインでセキュリティ強化をする方法を解説しています。

今回は、ファイアウォール > PHP rules設定を解説しています。

その他の解説は、All in one WP Secyrutiy解説目次をご覧ください!

All in one WP Security ファイアウォールPHP rules設定とは?

All in one WP Securityのファイアウォール設定内にあるPHP rules設定では、外部からの攻撃を阻止する設定が含まれています。

  • WPセキュリティ
  • ファイアウォール
  • PHP rules

で設定をします。

WP XML-RPCとピンバック脆弱性保護

XML-RPCとは、インターネットを介して別のコンピューターで処理をする機能の事です。

以下のプラグインのように、XML-RPC機能を使わないといけないプラグインもある為、その場合は「XML-RPC へのアクセスを完全にブロック:」こちらは設定せずに、「XML-RPC のピンバック機能を無効化:」をONにします。

  • Jetpack
  • WP iOs

設定はONにした方が良いのですが、仕様しているプラグインによって上と下、どちらにチェックを入れるか異なります。

WordPress RSS/ATOMを無効化

RSSやATOMはサイトの更新情報などを外部に伝える機能です。通常は外部にサイトの最新情報を伝えたい場合が多いですが、スクレイピングされたくない場合にONにします。

wordpress RRS/ATOMについては、サイトの情報を伝えるXMLサイトマップよりも高い頻度でクロールが巡回してくれると言われています。検索エンジン対策を強化したい方はサーチコンソールに登録しておくと良いです!

プロキシ経由のコメント

コメントを受け付けていないサイトはコメントの設定をしなくても大丈夫です。

不正なクエリー文字列を拒否

デフォルトでOFFになっている為、ONをおススメします。

XSSと呼ばれるサイトスクリプティングの実行を制御するのですが、使用しているプラグインもある為、ONにしたことで、プラグインが機能しなくなった場合はOFFにします。

高度な文字列フィルター

XSS経由の悪意のある文字列からの攻撃を阻止する機能です。
ブログ投稿記事など、ページのURLに日本語文字列が含まれる場合、ブロックされてしまう事がわかりました。
OFFにしておくことをお勧めします。

ファイアウォール PHP rules設定例

ホームページのリスキリングはお任せください!

2019年よりWordPressやホームページに関するスキルシェアを行ってきました。事例やノウハウが蓄積され、スピーディーかつ的確にお悩みを解決へと導く事を得意としています。ホームページに関するお悩みがございましたら、LINE公式アカウントよりお気軽にご相談ください!

↑クリックするとLINE公式が開きます

新着記事

'}}
LifterLMSのシステム自動出力ページのカスタマイズ方法を解説
'}}
LifterLMS 銀行振り込みなどで登録日とアクティブ日が異なる場合のカスタマイズ例
'}}
(解決済)WordPressから送信されるGmail宛のメールだけ送られない【ロリポップ】
'}}
WordPress予約システムAmeliaのパッケージ(回数券)設定を解説
WP Rocket - WordPress Caching Plugin
ja日本語