セキュリティ設定

今しがた、サーバーのセキュリティ設定であるWAF(Webアプリケーションファイアウォール)設定を見直したら、なんとONになっていた。以前にOFFにしたと思い込んでいたけどいつの間に戻した?もう記憶がない。。。🤔

前日のWAFログを参照すると、すべてSiteKitからのアクセスで、14件のアクセス拒否が記録されていた。

拒否内容:バッファオーバーフロー攻撃試行の可能性
.htaccessによる除外記述

サーバーのWAF設定から

あーそういう事だったのね。コンソールやサイトキットやGoogle Analyticsからもいろいろメール来ていて、ここ数日、ばば様は当惑していた。言ってる意味が理解できれば、とっとと対応するんだけどね。メールにそんな設定を解除せよ、と記載があったんだろうか。実はまだよく読んでない。

当サイトは記事の数は多いけど、日記なのでとくに多数の人に読まれなくてもいい。むしろ読まれたくない。自分で自サイト内を検索するためだけに検索フォームが必要なのよ。

WordPressの検索フォームがちゃんと設置できれば、こっちは放置しておけばいいか。放置したらかえってgoogleに迷惑かな。失礼かな。