調べれば分かることなので書いてしまいますが、このブログは「さくらインターネット」のホスティングサービスを使用して書いています。

セキュリティのことを記事にしておいてなんなんですが、どうも個人ブログだとCMS周りのバージョン管理その他がいい加減になってしまって、セキュリティ面で心配があります。

そこで、少しでもその心配を埋めようとWAFサービスを導入することにしました。

使い方は簡単で、該当のドメインにサーバーのコントロールパネルからログインして、「Webアプリケーションファイアウォールの設定」から「利用する」を選ぶだけでした。無料です。

同サービスが提供しているWAFは「SiteGuard」という製品だそうです。

ログを見てみると、早速遮断してくれていました。WordPressのローカルファイルインクルードの可能性ということです。効果ありといった所でしょうか。

今後いろいろ調べて、セキュリティを高めて、知識も高めていこうかと思います!