エックスサーバーのWAF設定は初期設定では「OFF」になっています。
WordPressでサイト運営を行っていくにあたり、セキュリティ対策は必須事項です。
なのに、エックスサーバーのWAF設定は初期設定では「OFF」になっています。どうしてなんだろう?という素朴な疑問が湧きました。
いろいろ調べてみましたが、ズバリこれだ!という理由は見つかりませんでした。
おそらく、「ON」にしているとまれにエラーが起こるケースがあること、誤検知があること、不正アクセスを100%遮断できるわけではないこと。この辺が理由なのかなと思います。
なるべくならWAF設定は「ON」にしておいた方が安心です。今回はその設定方法を紹介します。
WAF設定を「ON」にするとエラーが起こるケース
初期設定が「OFF」になっている理由は不明ですが、WAF設定を「ON」にしているとエラーが起こるケースがあります。
プラグインが動作しない
WordPressのプラグインによっては、WAF設定されていることにより動作に不具合が出る場合があります。
その対処法としてWAF設定を「OFF」にすることが推奨されていますが、セキュリティを無効にしないと動くことができないプラグインってめちゃくちゃ危険ですよね。
たとえ性能が良いプラグインでも、WAF設定を「OFF」にしないと動かないものは入れない方が良いのではないかというのが個人的な見解です。
以下の記事で紹介している当ブログで導入済のプラグインはすべて正常動作しています。
WAFによる誤検知が発生することがある
本来は正常な作業にもかかわらず、WAFが不正アクセスと誤った判断をしてエラーが発生することもあります。
WAFの検知能力は100%ではないため、このような誤検知が起こるようです。
頻繁に起こるわけではなさそうなので、それほど心配はいらないかも。
私は誤検知はまだ一度もありません。
なるべく早めにWAF設定を「ON」にしよう
レンタルサーバーに標準設置されているWAF機能は最低限のものです。
もっと高機能なものを求めるなら有料のシステムに申し込む方法もありますが、それほど大規模なサイトでなければ現状はレンタルサーバーのWAF設定で十分でしょう。
エックスサーバーでのWAF設定のやり方を紹介します。
このように初期設定ではすべて「OFF」になっています。これをすべて「ON」にして[確認画面へ進む]を押します。
[設定する]を押して「反映待ち」が表示されたらOKです。
反映されるまでに30分~1時間程度の時間がかかります。
エックスサーバーで設定を変更すると、反映されるまでに少し時間がかかります。
サイトを開設したら、なるべく早めに設定しておくと良いですよ。
今回はここまでになります。最後まで読んでいただきありがとうございました。