公式サイト:JP-Secure  http://www.jp-secure.com/

7-1
これからインストールする『SiteGuard WP Pluguin』は、WAFのSiteguardシリーズを販売するJP-Secureという会社がWordPress用に提供するプラグインです。インストール自体はWordPressの管理画面から行うことにしますが、プラグインの公式配布先のサイトが分かっているときなどは、一度、サイトをチェックしてみるといいでしょう。

 

WordPressへのSiteGuard WPプラグインのインストール

WordPressの管理画面『プラグイン』>『新規追加』をクリックします。
プラグインの検索ボックスに、siteguardと入力して実行すると、一番最初に『SiteGuard WP Pluguin』が表示されます。

7-2
『今すぐインストール』ボタンを押すと、インストールが開始されます。インストールされたら、『プラグインの有効化』を実行します。

7-3

『プラグインの有効化』が行われると、プラグイン一覧が表示される『インストール済みプラグインの』の画面に切り替わります。今後は、この画面から、プラグインの『停止』、『有効化』、『削除』を実行できます。ただし、削除は、プラグインを有効化している状態では表示されないので、先に『停止』から、アンイストールを行うことになります。

7-4

管理画面に『SiteGurd』のメニューが追加される

有効化すると、管理画面に『SiteGuard』というメニューが追加され、このプラグインで設定可能なセキュリティメニューが表示されます。

7-5
今回は、グーグルアドセンス公式プラグインでの設定保存を、WAFに引っ掛からないように、除外設定するので、『WAFチューニングサポート』というメニューをクリックします。

 

新しいルールを追加する

7-6
まだ一つも、除外設定(除外ルール)を作っていませんから、『新しいルールを追加』というボタンを押します。

7-7

ルールの設定画面が表示されました。
では、前回記事で、のログ情報をもとに、前回は「.htacces」に設定した内容を、こちらに設定してみたいと思います。

 

WAFのログを確認する

この手順は、前回とまったく同じです。今回の記事を読んで、気になった方は、前回の記事のログ確認方法をご覧になってください。下のほうの『関連記事』に前回の記事のリンクが設定さています。

私の場合は、除外設定したいシグネチャは3つありました。これをシグネチャの欄に記述します。
7-8

7-9

次にファイル名です。ただし書きにあるように、URLのペーストでも良いので、ログの上段、URLの『?』より前をコピーペーストします。

7-10
ルール名は、自分で何の除外設定か分かるように名付ければ良いです。私は『AdSense rule』としておきました。

設定を終えたら『保存』ボタンを押すのを忘れないでください。

 

ルールを適用ONにする

これで設定は完了です。ファイル名の部分は、URLで指定しても、『?』の直前の部分のファイル名が抜粋されて表示されます。

7-11

成功

動作確認みると、問題なく保存できました。

7-12
やってることは、『.htaccess』と大差ないのですが、管理画面から操作できること、提供されている他のセキュリティツールが使えるなどのメリットがあります。ただ、プラグインをたくさん入れれば、それだけ自分が契約している記憶域の容量を圧迫しますし、バックグラウンドで多くのプログラムを動作させれば、それだけ処理に負荷がかかるなど、デメリットもありますから、プラグインを使う、使わないは、個々の好みや環境に応じて判断します。

でも、プラグインだと、作成したルールを簡単にON、OFFできるので、必要なときだけ、除外ルールをONにするといった操作も管理画面から、ボタンを押すだけでできるので、利便性という点においては、やはりプラグインのほうが使いがってがいいかもしれません。ロリポップでは、前回記事の図からもわかるように、このプラグインを入れることを推奨しているので、私はプラグインを利用して、広告の設定変更するときだけ、WAFの除外ルールを適用するという方法を使っています。