All In One WP Security & Firewall(AIOWPS)とBBQプラグインで使われている6Gファイアウォールを、なんとコピペだけで実装する。
.htaccessに記述するが(Apache:アパッチ用はLiteSpeed:ライトスピードも可)、有志がNginx(エンジンエックス)でも使えるコードを書いているので、そちらを試してみるといい。
PHP版はWordPressじゃなくても使えるみたいだよ!
簡単に説明する超強力効果は以下。つまり、ヤバいやつ対策であり、なぜか無料。
- クロスサイトスクリプティング(XSS)
- SQL/PHPインジェクション
- キャッシュポイズニング
- HTTP レスポンススプリットetc……
BBQと同じくめちゃ軽であり、効果もテキメンとなっているが、この記事はこれ以上魅力を伝えずやり方しか紹介しないので、魅力は以下の記事参照。
公式サイトからソースコードをコピー
公式サイトの記述をコピペするだけで、AIOWPSに提供されている5Gと6Gファイアウォールを実装することができる。
.htaccessの使えないNginxは有志から、WordPress以外用のPHP版もある。
AIOWPSユーザーなら、被っちゃうからいらないよ!
そして、ちょこちょこ改良された際は自分で管理しなければならない。
公式のルール翻訳次第で勘違いするかもしれず、最低でも「英語ページへ諦めずに進み、よく確認する」という利用者を選別したいので、ソースコードは公式サイトから取得してくること。
NginxとPHP版は以下参照。
公式サイト参照BBQ スタンドアロンPHPスクリプト
# 6G BLACKLIST/FIREWALL
引用:License
# @ https://perishablepress.com/6g/
現在7Gがベータ中。BBQプラグインなら完成した途端に組み込まれると思われ、それ以外は自分で追加確定。
速度自体は.htaccessの方が早いらしいが、パフォーマンスを突き詰めた結果、気にするレベルではないそうなので無視推奨。
注意事項:対処法
Jeff Starrさんが10年以上かけて研究した結晶なの。ファイアウォール自作は驚愕~
Basic(ベーシック:HTTP)認証を入れているとおかしくなるので、User Agentの場所にある
引用:Notes
Allow from all
Require all Granted
を「削除かコメントアウトしよう」といったことが書かれている。
それ以外の特別難しい対処法も記されているので、なにか詰まったら公式のNotes部分を参照しよう。
PRO版は記述する必要なし?
「Proなら不要だが、詳細はこっちを見てくれ」→「もちろん同時に使えるし、保護層を追加して速度も犠牲にしないから、うまく機能する。」
だそうだ。どっちなんだろうか……。
「個人運営あるある」の、こっちでは言ってたけどあっちでは違うこと言ってたの忘れてた現象かな?
あいまい=どちらでも良い意味が濃厚なので、当サイトは「面倒」と判断してPROにおまかせ中。
まさかの20ドルで買い切り、ありがたき幸せ。