WordPressのWAF（Webアプリケーションファイアウォール）を設定する方法

はじめに

WAF（Webアプリケーションファイアウォール）は、SQLインジェクション・XSS・ディレクトリトラバーサル等の攻撃パターンをHTTPレベルで検出・ブロックします。WordPressサイトは多くの既知の攻撃ターゲットになるため、WAFは多層防御の重要な一要素です。

症状・原因

• セキュリティスキャンで「WAFが設定されていません」と指摘された
• ログに大量の攻撃パターン（../../../・