ページを選択

ストブロ

Coffee's Blog.

第15回「WordPressとウェブアプリケーションファイヤーウォールの設定」

執筆者 | 2015年02月01日 | さくらのレンタルサーバー, ストブロ, レンタルサーバーforビギナーズ

より安全にWordPressを運用する為に、サーバーのWAFを有効化しましょう!

多くのレンタルサーバーで利用されているWAF(ウェブアプリケーションファイヤーウォール)
phpやcgiなどで不正なコマンドの実行を防ぐセキュリティのシステムです。

WordPressを運用する場合は是非有効化したい機能ですが、管理画面が上手く行かない場合もあるようです。

今回は共有SSL等を利用し、WAFとWordpressを共存させる為の方法をご説明します。

Craftbukkitの起動管理用スクリプトを修正してくれた「sara」さんのブログ
さらぽっぽ

 

記事の説明はこちらから

1)共有SSLの設定

赤枠の通り「ドメイン設定」を選択すると初期ドメインと登録されている独自ドメインの一覧が表示されています。

現在は初期ドメイン(1行目)のみSSLが使用できるように設定済みです。(表示と出ているのがその証拠です)

設定変更は「変更」をクリック

wp_ssl-01

枠内のトグルスイッチで「使用する」を選択。下に表示されるURLを正確にメモしておきましょう。

(いつでも再確認できますので必要な時にここからコピペしてもOKです。)

wp_ssl-02

 

 

2)プラグイン WordPress Httpsを導入する。

これを導入します。

wp_https-00

 

 

ドメイン設定欄には初期ドメインのSSL版のディレクトリを入力します。

例 https://www.0123.sakura.ne.jp/

※WordPressがどのディレクトリに入っているかに関わらず、トップドメインで良いようです(^^ゞ
 どなたか確定情報有れば教えて下さい。

wp_https-01

 

3)ベーシック認証を設定する。

さくらのレンタルサーバーでファイルマネージャを起動し、WordPressがインストールされているフォルダを開きます。

その後、「表示アドレスへの操作」から「アクセス設定」を選択

wp_ssh-02

 

「パスワード制限を使用する」にチェック

「一方の許可があればアクセス」を選択してパスワードファイルの「編集」をクリック

wp_ssh-03

 

追加をすれば項目が追加できます。

右側の鉛筆マークで編集。

Basic認証で使用するユーザー名とパスワードを設定します。(WordPressのユーザー名とは別なモノがオススメ)

wp_ssh-04

 

4)「初期ドメインへのアクセスはBasic認証を要求し、独自ドメインへのアクセスは通常通り許可する」という設定

HASHコンサルティング株式会社様の記事を参考にコピペをお願いします(^^ゞ

HASHコンサルティング様本当に有り難うございます。

ロリポップ上のWordPressをWAFで防御する方法

wp_ssh-00

 

SetEnvIf Host “OOOOOOOOO” allow_host
この行を「独自ドメイン」に置き換えます。2行有るのは「www.」があるものとないものの2行です。ここのサーバーにより1行しか要らない場合などあると思います。

※下位のディレクトリにWordPressをインストールしている場合でも、ここは以下の通りで問題ありません。

例:www.inst-web.com と inst-web.com

これでhttpsへのアクセスはBasic認証が必要とされる様になりました。

 

5)アクセステスト

独自ドメイン+wp-login.phpで管理画面へのログインを試みます。

例:https://www.inst-web.com/blog/wp-login.php

これで

1)httpsで始まる共有SSL(初期ドメイン)にリダイレクトされる。

2)Basic認証を通過すると管理画面が表示される。

 

何度か試しても上手く行かない場合は1ステップずつ戻って確認しましょう。

 

6)WAF(ウェブアプリケーションファイヤーウォール)の設定画面。

蛍光ペンで示しているとおり、初期ドメイン(サーバーを借りた際に予め付いているドメイン)はオフにして、独自ドメイン(別途取得したオリジナルのドメイン)ではオン、つまりWAFを利用する様に設定します。

wp_fw-01

 

WAFの設定が終われば今回の作業は完了です。

カラダマジック

おはようございます、今週は火曜日から週の始まりという方も多いのでは? 月曜休みでも土曜日出勤だからなんとなくチャラな感じの 桂 コヒ蔵です(^o^)丿~♪ 今朝も起きました。 当然ですw 朝起きが苦手な私は、目覚まし時計をいっぱいセットします。...

良い物はやっぱり高いのかな(^^ゞ

毎度馬鹿馬鹿しいブログにお付き合い頂いております。 ストブロのコヒ蔵です(^o^)丿~♪ 仕事でアドベ製品をちょいちょい使うのですが、 半年前までは触ったことがない製品を買ってはせっせと勉強しております。...

カジョゥハ・ンーノウです。

はじめまして、おはようございます。 最近人気の香港出身映画監督、カジョゥハ・ンーノウです。 うそ、コヒ蔵です♪ おなかの調子がよくないここ数日ですが、 私の過剰反応っぷりが自分で面白いので、皆さんにもその滑稽な姿をお伝えしたいと思っています。...

シドロー・モドローンです。

はじめまして、おはようございます。 ハリウッドスターのシドロー・モドローンです。 うそ、コヒ蔵です orz 今朝は寝坊しました。 寝坊してシドロモドロw シドロモドロで、 テンヤワンヤで、 アタフタで、 バタバタです。...

電器屋Walker新CMシリーズ(3)

Taiji君バージョン(アップル屋Walker チクチクツッコミ付き) Coffeeバージョン(可もなく不可もなく、スタンダードバージョン) Cheekバージョン(春だし、やっぱりムサイおじさん声より女の子の声だよねバージョン)...

調査に行ってきましたよ♪

ご機嫌如何ですか? INSTのコーヒーです(^o^)丿 昨日は日曜日。 と、言うことで電器屋さんへ調査へ行って来ました(^o^)丿 お店は大変な賑わい! で、メーカーさんから応援が来てたので早速聞き込み!!...

Do you make your week as you wish?

ぐるぐるっと回って一週間! 日曜日から新しい一週間が始まるというのが本当らしいのですが、 企業戦士、社会の歯車たる私にはどうしても「月曜日」が週の始まりな 気分です。 私の地方ではようやく春の気配を感じるようになってきました。 すっきりと晴れ渡った空。...

スズメの導入を検討します

ちゅんちゅん♪ スズメには全力で逃げられて、 ハトには大群にたかられる。  桂 コヒ蔵です(^o^)丿~♪ みなさん、朝食ってどうしていますか? 私の場合、以前は朝食を食べませんでした。 「ご飯食べる時間があるなら寝ていたい!!」ってのが本音ですがw...

ほぼ日刊の日記なら

全国1億3千万の○○ファンの皆様、こんにちわ。 軽妙な「ら抜き言葉」でお馴染み、桂 コヒ蔵です。 今日から改名して「ラーヌキ コヒ蔵」にしようとしましたが、市役所で苦笑いされましたw さて、みなさん毎日続けている事って何かありますか?...

ダイエットとチョコレートの甘い関係。

突然ですが、 私コーヒーはこの2年間で20キロ程のダイエットに成功しました。 ダイエット生活を本にまとめて夢の印税生活・・・と思っているのですがw 冗談はさておき、やれパソコンだ、やれゲームだと...

電器屋Walkerの新CM、「絶賛配信中」バージョン

以前から使用していた「パーソナリティー、Taiji、Coffee」で始まるCMは INST内の評判が結構良かったんです。 でも、実は・・・ 宇都宮に出張に行った際に、ホテルで収録ww ビジネスホテルに何十回と響き渡る「絶賛配信中」の声ww...

電器屋Walkerの新しいCMシリーズ(2)

電器屋Walkerの新しいCMシリーズ(2)です。 当然配信中にも流れますが、こちらでもちょっと紹介しますww 基本的に全員同じ内容を言っているはずです。(はず?w) どっから聞いても「アップルWalker」なTaiji君のCMでしたがw...

0コメント


電器屋Walkerの過去配信のBGMで利用させて頂いております。

ポッドキャスト品質向上、整音テクニック 解説Live

開催のお知らせ

詳細はこちら

国際ポッドキャストの日

International Podcast Day Event

ツキイチ - 隣のポッドキャスト

まとめファンサイト