テックブログ
テックブログ
テックブログ
  1. ホーム /
  2. ハック /
  3. 【WordPress】「WAF」導入でセキュリティを圧倒的に高める

【WordPress】「WAF」導入でセキュリティを圧倒的に高める

WAFとは

「WAF (ウェブアプリケーションファイアウォール)」とは、ウェブアプリケーションへの攻撃を防御するセキュリティシステムの1つになります。

ウェブアプリケーションの脆弱性をつく攻撃に対して有効な防御方法です。

主にウェブアプリケーションに入る前に攻撃を検知し、ブロッキングします。



WAFの重要性

近年、ウェブアプリケーションへの攻撃は多種多様に増加、高度化しています。

現にウェブサイト改ざんや、乗っ取りなどのウェブアプリケーションの脆弱性をついた攻撃は2番目に多い という調査結果も出ています。

「FW」や「IPS/IDS」といったセキュリティ対策も有名ですが、「FW」はネットワークレベル、「IPS/IDS」はプラットフォームレベル (OSやミドルウェアなど) のみに有効です。

つまり、アプリケーションレベルの高度化した攻撃を防ぐために「WAF」の導入が必要不可欠です!

「WordPress」などのオープンソースは非常に便利ですが、脆弱性などのセキュリティ面で懸念があり、導入を悩んでいるという場合が多いと思います。

この問題も「WAF」を導入することで解決することができます!


CloudAdvisorの紹介

弊社では「CloudAdvisor」で超高速なWordPressAWS (EC2)にて提供しています。

CloudAdvisor は「高速」「高セキュリティ」「高機能」なWordPressプラットフォームです!

無料トライアルを行っているので、気になる方は上記リンクからトライアルを申し込んでみてくださいー!

AMIを配布していますのでWordPressにWAFを入れたときの動作確認なども出来ます。


ApacheのWAF導入方法

Apache向けのWAFとして有名なのが「ModSecurity」です。

無料なので、環境構築できる環境であれば誰でも導入することができます!

ただし上手く設定しないと「WordPress」などの正常なアプリケーションがブロッキングされたり、逆に攻撃を全くブロッキングしなかったりするので注意が必要です。

前述で紹介したとおり、弊社では「CloudAdvisor」で超高速なWordPressAWS (EC2)にて提供しています。

デフォルトでは「WAF」は入っていませんが、導入したい方はインストールすることができます!

各自で設定はする場合はこちらの記事を参考にするとインストールすることができると思います (ルールセットなどの設定は各自で行う)。
https://hacknote.jp/archives/37581/

つくってみた!

社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。社長が「寒い寒い」というので社長席の温度をRaspberry Piで監視してみた。
社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた社内のトイレ難民解決!トイレ空き状況確認システムを作ってみた
Amazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみたAmazon Polly と Slack を使って Alexa へ (物理的に) 話しかけるシステムを作ってみた

関連記事