mod_securityのインストールとWordPressの編集を可能にする設定
Thursday, May 21st, 2015最近、このブログに対し、WordPress の plugin の脆弱性を利用した不正アクセスが頻発している。今のところ、ブログへのアクセス解析するうえで多少の不具合はあるものの、こうした不正アクセスによる実害は認められないが、実際に被害を被る前に何らかの対策を講じるに越したことはない。
こうした不正アクセスに対処するためには、クライアント側から送られてくるHTTPリクエスト、それに含まれるデータ等を評価・解析し、それに基づき、そのリクエストを受け入れるか否かを判定する仕組みが必要だ。こうした仕組みとして、WAF(Web Application Firewall)と呼ばれるツールがあり、WAFのうちオープンソースとしてmod_security が利用可能になっている。我がサーバにも、今回、このmod_securityを導入し、サーバのセキュリティを向上させる措置をとることにした。
このエントリーでは、今回実施した一連の作業、即ち、mod_securityのインストール、インストール後のWordPress動作に係る設定上の作業、そして、このツールを用いた上記の不正アクセスに対する対処、についてメモしておいた。
(続きを読む)