海外では有名な、セキュリティとパフォーマンスを兼ね備えたファイアウォール専用プラグイン。
日本でWordfence(ワードフェンス)と双璧を成すAll In One WP Security & Firewall(AIOWPS)に一部提供されているため、知らずに使っている人も多いのではないだろうか。
1つだけで満足しないなら、このBlock Bad Queries(ブロックバッドクエリ)、通称BBQが欲求を満たすだろう。
しかも、設定不要のインストールして終わりだし、PRO版はまさかの買い切り。
BBQ:Block Bad Queriesとは
データベースに命令する際に使うSQLの悪いものや、クロスサイトスクリプティング(XSS)に対して仕事をする。
SQLインジェクション(データベース不正操作)とXSS(ページ脆弱性攻撃)対策を無料プランで拝むことはそうそうないが(本当にない)、それを無料で使える。
余計な機能もなく、まったく無駄のない理想的なプラグインだ。
セキュリティプラグインを結構調べたけど、この対策が無料で使えるのは本当にレアだよ!
このSQLインジェクションとXSSは最も重大なウェブアプリケーションリスクトップ10、通称OWASP(オワスプ)Top 10で述べられており、警戒すべき攻撃筆頭。
データベースを一切変更せず、.htaccessに記述もせず、Wordfenceなど他セキュリティプラグインと競合しないように作られており、簡単に保護階層を追加できるのも強み。
Nginx(エンジンエックス)サーバーでも使え、インストールして設定は完了と完璧。
そして、有料版もヤバい。
インストール
ダッシュボード左のプラグインにカーソルを乗せて①「新規追加」→ ②右上のキーワードに「BBQ」→ ③「今すぐインストール」して有効化か、プラグインを直接ダウンロードしてアップロードしてこよう。
有効化すると設定項目が存在しないため、本当にこれで終了。
当サイトでブロックした数
尋常じゃない数をブロックしたので、無駄にボットがアクセスする回数は必然的に減る。
※計測期間2019年2月14日~2019年7月11日でのブロック数。
何かあったんだろうかレベルですごい数になった。何も考えずに導入して良いのではないだろうか。
※追記:2020年4月25日・どうやら上記画像の期間相当攻撃されていたらしく、現在まで大分落ち着いた。
え、怖( Ꙭ) まったく気づかなかった……
実はWordfenceクラスのセキュリティプラグインと併用しているのだが(ブロック数1週間で約20件)、ブロック数はBBQがダントツであり、無料版の仕事っぷりは化物だろう。
もちろん苦情もなく、正常運営できている。
PRO版の魅力
当サイトも利用している有料のPRO版は、なんと生涯アップデートが付いている。
つまり買い切りかつ、無料版にはない高度なブロックも可能。
一度払ってしまえば継続して払うことはないため、とても経済的なのにセキュリティを強化でき、いい落としどころとして機能するだろう。
プランはこのようになっており、複数サイトで導入したいならビジネスプラン以上を検討するといい。
※1つのライセンスを毎回入れ替えれば、テストサイトでも使用可能。
当サイトから行くと、「何も聞かされていないのにクーポンが出現」する。
月額制のハードルが高いと感じるのなら、セキュリティにお金をかけるといい。