Block Bad Queries:悪意のあるコードを埋め込んだアクセスからサイトを保護できる
定期的にアクセスログを確認していると、
eval や base64 をクエリ文字列に埋め込んでアクセスされているのが分かります。
所謂、悪意のあるアクセスってやつですね。
悪意のあるアクセスからサイトを事前に保護しておくと安心です。
そのような時に便利な WordPress 用プラグインがあります。
それは「Block Bad Queries」です。
そのインストール手順から日本語化・使い方と設定などを解説していきます。
Block Bad Queries
Block Bad Queries は、全てのタイプのリクエスト(GET、POST、PUT、DELETEなど)をスキャンし、不正なリクエストをブロックできます。
ブロックしてくれるものとしては、以下のものがあります。
- 悪質なリクエスト(eval や base64 等)をブロック
- ディレクトリ・トラバーサル攻撃をブロック
- 実行可能ファイルのアップロードをブロック
- SQL インジェクション攻撃をブロック
難しい設定は必要とせず、有効化するだけで直ぐに動作してくれます。
ちなみに下記の条件に当てはまる方は、
このプラグインを使わなくても、.htaccess で同様のことができます。
そのほうが無駄なリソースを消費しなくても済みます。
- Apache のバージョン 2 以上
- .htaccess ファイルがサーバーで有効になっている
- .htaccess ファイルを編集する自信がある
下記の URL から .htaccess に記述するコードを取得して下さい。
このプラグインは、ここのコードに基づいて製作されています。
https://perishablepress.com/6g/
記事を作成もしくは更新時点でのバージョン:v 20180511
マルチサイトでの利用:可
インストール手順
下記の URL から ZIP ファイルを入手して、管理画面からアップロードして有効化するか
Block Bad Queries – WordPress.org
もしくは、WordPress.org の公式プラグインディレクトリにリリースされているので、
管理画面から入手できます。
ダッシュボードから「プラグイン」メニューの「新規追加」を選択し、
プラグイン追加画面右上の検索窓に「Block Bad Queries」もしくは「BBQ」と入力します。
検索結果の一番左上に表示されると思うので、「今すぐインストール」をクリックします。
※一番左上に表示されない場合は、上記の画像から探して下さい。
インストールが完了したら、プラグインを「有効化」します。
プラグインのインストールに慣れていない方は、
下記の記事にて詳しく解説していますので、御覧ください。
WordPressプラグインのインストール手順を解説 – WordPress活用術
日本語化
Block Bad Queries を有効化した際に日本語化されない場合には、
日本語化用の言語パックを translate.wordpress.org から入手できる場合があります。
WordPress と関連プロジェクト(テーマ・プラグイン)用の翻訳プラットフォームとして、
translate.wordpress.org (GlotPress) が導入されています。
※ボランティアで翻訳されている場合が多いので、
全てのプラグインで、必ずしも日本語化用の言語パックが用意されているわけでは無いです。
また、用意されていても 100% 翻訳されている保証もありません。
日本語化用の翻訳ファイルの探し方は、下記の記事を参照してください。
WordPress公式での日本語化用の翻訳ファイルの探し方 – WordPress活用術
専用メニュー
ダッシュボードの「設定」メニューの中に追加されています。
使い方
有効化するだけで直ぐに動作してくれます。
専用メニューを開いても設定する項目は何もありません。