Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2015年12月11日
最終更新日:2015年12月16日

WordPress の「SiteGuard WP Plugin」が無償利用可能であることをやっと確認できた

ニュースリリース 「SiteGuard WP Plugin」無償提供開始

WordPress のセキュリティプラグインである「SiteGuard WP Plugin」ですが、今まで WordPress サーバー側に「SiteGuard Lite」がインストールされていないと使用できないのではないかと思っていたのですが、無償で問題なく使用できることが分かりました。

上記ニュースリリースには以下のようにあります。

株式会社ジェイピー・セキュア(本社:神奈川県川崎市、代表取締役:菅原修、以下「JP-Secure」)は、日本語対応のWordPress用セキュリティプラグイン「SiteGuard WP Plugin」の無償提供を開始しました。

これで気兼ねなく、「SiteGuard WP Plugin」を使用できますね。

ですが懸念事項もあり、「SiteGuard Lite」がリクエストを偽陽性で検知(誤検出)した場合に、そのルールを除外できる「WAF(SiteGuard Lite)チューニングサポート」機能だけは、サーバーに「SiteGuard Lite」がインストールされている必要があるということです。

このサイトでは、ModSecurity というオープンソースの WAF (Web Application Firewall) を導入していますが、プログラム絡みの記事だと偽陽性が頻繁に発生します。現在は、パソコンの IP アドレスをルール適用除外で対応しています。

 

2015/12/16 訂正:
株式会社ジェイピー・セキュア さんに確認させていただいたところ、「SiteGuard WP Plugin」をインストールしても「SiteGuard Lite」はインストールされないことが分かりました。ですので、「SiteGuard WP Plugin」をインストールしても偽陽性の問題は発生しません。

こういった問題は、「SiteGuard WP Plugin」で「SiteGuard Lite」を導入していないサーバーだと記事の投稿ができなくなるのではないのではないのでしょうか。まあ、一時的に「SiteGuard WP Plugin」を無効化するという手もなきにしもあらずですが良手ではなさそうです。

 

ですので、「SiteGuard WP Plugin」を導入するなら、「SiteGuard Lite」が最初から導入されている WordPress のブログサービスを使用することがよいのではないかと思います。

2015/12/16 追記:
現状のインターネットの状況だと、WordPress のサイトに WAF を導入すること自体は推奨されます。それだけ、サイトに対する攻撃が増えていることがあります。 「SiteGuard Lite」がインストールされているブログサービスを利用するのはよいことだと思います。現状では、ロリポップZenlogic ホスティング などのサービスがあります。

 

 

ちなみに、ネットで見かけたのですが、画像認証を行うとブログエディタから記事の投稿ができなくなるようですので、その場合は一時的に画像認証を切るのはまあ妥協できるラインかなと思います。実際、私も、ブログエディタで投稿するときは「Google Authenticator」というプラグインを止めていますしね。

何にせよ、「SiteGuard WP Plugin」のメリット・デメリットをちゃんと理解したうえで導入することが必要ではないでしょうか。まあ、技術系ブログでない限りそうそう問題は起きないと思うのですけどね。


スポンサーリンク




カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA