Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2013年12月6日
最終更新日:2014年3月9日

WordPress が動作している CentOS に ModSecurity を導入する

CentOS 6.4 + WordPress 3.7 の環境に、ModSecurity を導入した場合、どのような設定になるのか例示します。

WordPress と ModSecurity の相性は悪いようで、動作するようになるまでかなり苦戦します。何か処理をすると、すぐに以下のようなエラーが表示されしまいます。

これは、WordPress が特殊なことをしていたり、文章や画像といったコンテンツを自由に投稿することができたりするので攻撃と誤検知され偽陽性が発生しやすいことと、ModSecurity が過剰検知しやすいことが原因です。

偽陽性の解消方法については、以下の記事を参照してください。

そして、現在、WordPress が稼働している /etc/httpd/conf/httpd.conf の設定は以下のようになります(Windows Live Writer による投稿にも対応)。

これでもまだ偽陽性の問題が起きるようでしたら、Audit ログを確認してルールを除外してください。ルールの除外は以下の記事を参考にしてください。


スポンサーリンク




カテゴリー:ツール

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA