セキュリティ対策 WAFの必要性と Xserver での設定

WAF とは Webアプリケーション ファイアウォール の略で
Webアプリケーションとは
Webを基盤として作られる 応用ソフトウェアのことをいいます。

一例としては 銀行のインターネットバンキング や 証券会社の オンライントレード
ネット販売の ショッピングカート  またこのようなブログなども
Webアプリケーションのなかに含まれます。

このような アプリケーションを ウィルス感染などから守ってくれるのが
Webアプリケーション ファイアウォール WAF です。

WAFは これだけで完璧なセキュリティができている。というわけではないのですが
これまでのファイアーウォールやIDS(侵入検知)、IPS(侵入防止)で
防御できなかったウェブサイトへの攻撃を探知。
Webアプリケーションの脆弱性を悪用した攻撃から
Webサイトを保護することが可能になり より安全なサイト運営が実現されます。

 Xserver での WAF設定のしかた


Xserver のサーバーパネル(管理画面)の右下に セキュリティ WAF設定 があります。
WAF設定をクリックします。
Xserver-WAF設定画面step-1
デフォルトの状態では OFF になっていますので こちらを ONにして確認画面へ
Xserver-WAF設定画面step-2
変更後を確認しましたら 設定するをクリックします。
Xserver-WAF設定完了画面
これでWAF設定は完了です。

その他のセキュリティ

Xserver ではその他にWordPressに特化した セキュリティ があります。
WordPressセキュリティ設定画面

注意

国外IPアドレスからWordPressバージョン5系統をご利用の方は
REST AIPアクセス制限をOFFにする必要があります。

その他にも
サーバとユーザー間の通信を暗号化することで通信を保護し
サイトやユーザーを守ってくれる SSL機能 などの設定も今では必須となっています。
まだの方は 合わせて設定していきましょう。