【SS】超高速!WordPressで高セキュリティを実現するBBQプラグイン

無料版Block Bad Queries

海外では有名な、セキュリティとパフォーマンスを兼ね備えたファイアウォール専用プラグイン。

日本でWordfence(ワードフェンス)と双璧を成すAll In One WP Security & Firewall(AIOWPS)に一部提供されているため、知らずに使っている人も多いのではないだろうか。

ようするに実力のあるプラグインで、無料だと侮るなかれ。実はプラグインなしでも導入でき(WordPressでなくてもOK)、環境とレベル次第で要検討。

1つだけで満足しないなら、このBlock Bad Queries(ブロックバッドクエリ)、通称BBQが欲求を満たすだろう。

しかも、設定不要のインストールして終わりだし、PRO版はまさかの買い切り

スポンサーリンク

BBQ:Block Bad Queriesとは

データベースに命令する際に使うSQLの悪いものや、クロスサイトスクリプティング(XSS)に対して仕事をする。

上記「WordPressお馴染み厄介攻撃」以外にも、見たことのないような対策が付いており、難しいので詳しくは公式プラグイン(英語)参照。

SQLインジェクション(データベース不正操作)とXSS(ページ脆弱性攻撃)対策を無料プランで拝むことはそうそうないが(本当にない)、それを無料で使える

余計な機能もなく、まったく無駄のない理想的なプラグインだ。

ぷっぷ
ぷっぷ

セキュリティプラグインを結構調べたけど、この対策が無料で使えるのは本当にレアだよ!

このSQLインジェクションとXSSは最も重大なウェブアプリケーションリスクトップ10、通称OWASP(オワスプ)Top 10で述べられており、警戒すべき攻撃筆頭。

データベースを一切変更せず、.htaccessに記述もせず、Wordfenceなど他セキュリティプラグインと競合しないように作られており、簡単に保護階層を追加できるのも強み。

Nginx(エンジンエックス)サーバーでも使え、インストールして設定は完了と完璧。

そして、有料版もヤバい。

当サイトも使用している有料のPRO版は、同じくらいの速さとはるかに強力なのに買い切り(1サイト20ドル=約2,200円)となっている。

インストール

ダッシュボード左のプラグインにカーソルを乗せて①「新規追加」→ ②右上のキーワードに「BBQ」→ ③「今すぐインストール」して有効化か、プラグインを直接ダウンロードしてアップロードしてこよう。

インストール

有効化すると設定項目が存在しないため、本当にこれで終了。

スポンサーリンク

当サイトでブロックした数

尋常じゃない数をブロックしたので、無駄にボットがアクセスする回数は必然的に減る。

※計測期間2019年2月14日~2019年7月11日でのブロック数。

よくわからないが、かなり保護される
追記:2019年11月7日

何かあったんだろうかレベルですごい数になった。何も考えずに導入して良いのではないだろうか。

ブロック数

※追記:2020年4月25日・どうやら上記画像の期間相当攻撃されていたらしく、現在まで大分落ち着いた。

ぷっぷ
ぷっぷ

え、怖( Ꙭ) まったく気づかなかった……

実はWordfenceクラスのセキュリティプラグインと併用しているのだが(ブロック数1週間で約20件)、ブロック数はBBQがダントツであり、無料版の仕事っぷりは化物だろう。

もちろん苦情もなく、正常運営できている。

上記は無料版BBQでは確認できず、PRO版に付属しているブロック数閲覧機能での確認。

スポンサーリンク

PRO版の魅力

当サイトも利用している有料のPRO版は、なんと生涯アップデートが付いている。

つまり買い切りかつ、無料版にはない高度なブロックも可能。

一度払ってしまえば継続して払うことはないため、とても経済的なのにセキュリティを強化でき、いい落としどころとして機能するだろう。

プランはこのようになっており、複数サイトで導入したいならビジネスプラン以上を検討するといい。

※1つのライセンスを毎回入れ替えれば、テストサイトでも使用可能。

料金プラン
ちゃんと買い切りか確認したよー

当サイトから行くと、「何も聞かされていないのにクーポンが出現」する。

月額制のハードルが高いと感じるのなら、セキュリティにお金をかけるといい。