Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年11月24日
最終更新日:2013年12月26日

WordPress が動作している Windows Server に WebKnight を導入してみる

WordPress 3.6 が動作している Windows Server 2012 R2 に、WebKnight を導入してみます。WebKnight を Windows Server 2012 R2 にインストールする方法は、以下の記事を参考にしてください。

WordPress をインストールしているサーバーに WebKnight をインストールすると、いきなり WordPress にログインできなくなるところから始まります。WordPress のログインは、リダイレクト時にセキュリティ上よくないとされている方法をとっているようですね。

Config.exe を使って WebKnight の設定を変更してみましょう。Config.exe の使い方は、先ほどの記事を参考にしてください。

そして、WordPress が動作するために行う設定が以下のようになります。

  • Gloabl Filter Capabilities
    • Denied Post Sequences で以下のアイテムを削除
      • =http://
      • =https://
      • style=
      • content-encoding:
  • Querystring
    • Denied Querystring Sequences で以下のアイテムを削除
      • =http://
      • =https://
  • ContentType
    • Allowed Content Types に以下のアイテムを追加。
      • multipart/form-data
      • text/xml
    • 1行目はブランクのままにしておくのが規則なので要注意
  • URL Scanning
    • URL Denied Sequences で以下のアイテムを削除
      • /admin
      • /xmlrpc.
  • Requested File
    • Denied Files で以下のアイテムを削除
      • shadow
  • Response Monitor
    • Use Deny Information Disclosure のチェックをオフにする

上記の設定が終了したら、設定を保存します。

これで基本的なリクエストはブロックされなくなると思いますが、WordPress や WebKnight のバージョンアップによりブロックされる項目が増えるかもしれません。

その場合は、LogAnalysis.exe でブロックされたリクエストの内容を確認し、1つずつ問題を解消していきます。WAF(Web Application Framework) の導入で面倒なのが、この偽陽性の解消になります。


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA