【SS】超高速ファイアウォールをコピペ実装!感動のプラグインなし

コピペファイアウォール

All In One WP Security & Firewall(AIOWPS)とBBQプラグインで使われている6Gファイアウォールを、なんとコピペだけで実装する

.htaccessに記述するが(Apache:アパッチ用はLiteSpeed:ライトスピードも可)、有志がNginx(エンジンエックス)でも使えるコードを書いているので、そちらを試してみるといい。

ぷっぷ
ぷっぷ

PHP版はWordPressじゃなくても使えるみたいだよ!

簡単に説明する超強力効果は以下。つまり、ヤバいやつ対策であり、なぜか無料。

  • クロスサイトスクリプティング(XSS)
  • SQL/PHPインジェクション
  • キャッシュポイズニング
  • HTTP レスポンススプリットetc……

BBQと同じくめちゃ軽であり、効果もテキメンとなっているが、この記事はこれ以上魅力を伝えずやり方しか紹介しないので、魅力は以下の記事参照。

こちらを記述しておきながら無料版BBQや買い切りPRO版を使うのはアリで、保護層追加となり遅くもならず、うまく機能するようだ。※当サイトは記述していない。

スポンサーリンク

公式サイトからソースコードをコピー

公式サイトの記述をコピペするだけで、AIOWPSに提供されている5Gと6Gファイアウォールを実装することができる。

.htaccessの使えないNginxは有志から、WordPress以外用のPHP版もある。

ぷっぷ
ぷっぷ

AIOWPSユーザーなら、被っちゃうからいらないよ!

そして、ちょこちょこ改良された際は自分で管理しなければならない。

注意!クレジット(権利)があるため、利用するなら最初の部分の作者関係を削除しちゃダメだ。ようするに、次の公式サイトをGoogle Chromeの右クリック →日本語に翻訳などをしてよく読み、理解して挑戦しよう。

公式のルール翻訳次第で勘違いするかもしれず、最低でも「英語ページへ諦めずに進み、よく確認する」という利用者を選別したいので、ソースコードは公式サイトから取得してくること。

NginxとPHP版は以下参照。

参照Nginxの6Gファイアウォールのセキュリティルール

公式サイト参照BBQ スタンドアロンPHPスクリプト

Nginxコードにはクレジットが記載されていない。新たに書き直したレベルの調整が入っているとはいえ、リスペクト不足のため以下の記述をコメントアウトで入れよう。

# 6G BLACKLIST/FIREWALL

# @ https://perishablepress.com/6g/

引用:License

現在7Gがベータ中。BBQプラグインなら完成した途端に組み込まれると思われ、それ以外は自分で追加確定。

速度自体は.htaccessの方が早いらしいが、パフォーマンスを突き詰めた結果、気にするレベルではないそうなので無視推奨。

注意事項:対処法

当サイトは、このレベルの高すぎるセキュリティ設定に関して何もわからない。使い続けたいなら、自己解決するように。

ぷっぷ
ぷっぷ

Jeff Starrさんが10年以上かけて研究した結晶なの。ファイアウォール自作は驚愕~

Basic(ベーシック:HTTP)認証を入れているとおかしくなるので、User Agentの場所にある

Allow from all
Require all Granted

引用:Notes

を「削除かコメントアウトしよう」といったことが書かれている。

それ以外の特別難しい対処法も記されているので、なにか詰まったら公式のNotes部分を参照しよう。

スポンサーリンク

PRO版は記述する必要なし?

「Proなら不要だが、詳細はこっちを見てくれ」→「もちろん同時に使えるし、保護層を追加して速度も犠牲にしないから、うまく機能する。」

だそうだ。どっちなんだろうか……。

ぷっぷ
ぷっぷ

「個人運営あるある」の、こっちでは言ってたけどあっちでは違うこと言ってたの忘れてた現象かな?

あいまい=どちらでも良い意味が濃厚なので、当サイトは「面倒」と判断してPROにおまかせ中。

それでもとびきり有意義に使わせていただいており、ブロック数を確認できつつ「さらなる高度ファイアウォール」で、大満足爆発。

まさかの20ドルで買い切り、ありがたき幸せ。

料金プラン
ちゃんと買い切りか確認したよー