「当ブログはアフィリエイト広告を利用しています」

Wordfence「ファイアーウォールのルール更新に失敗」の原因と対処方法

2023.04.15

セキュリティプラグインのWordfenceから「Webアプリケーションファイアーウォールの最後のルール更新に失敗しました」とまれに警告されることがあります。

どのように対処したらいいのでしょうか?

そこで今回はルール更新の失敗の原因と簡単な対処方法について解説します。

「PR」

Wordfence「ファイアーウォールのルール更新に失敗」とは?

突然下記のメッセージがWordpressの管理画面に表示されます。

これの問題はWordfenceではまれに発生するケース。

以下は、プラグインWordfenceの警告をWordpressの管理画面に表示された内容です。

「Webアプリケーションファイアーウォールの最後のルール更新に失敗しました」

この警告メッセージはまれに発生することがあります。

どう処理したらいいのでしょうか?

原因と手順をお伝えします。

「PR」

Wordfence「ルール更新失敗」の原因と対処方法

つまり、セキュリティのファイアーウォールのルールが何らかの影響で最新のルール更新がなされなかったのが原因。

つまり最新のルールに更新することで問題は解消するはずです。

対処としてWordfenceからは、

  1. 次の自動更新まで待つ
  2. 手動でルールの更新をする

どちらかの選択を求めています。

次のルールの自動更新まで待つのは危険性があります。

その間外部からのアタックの可能性もあるからです。

そこで危険を回避するため手動で更新することをおすすめします。

Webアプリケーションファイアーウォールのルール更新を手動で行う方法の手順です。

初めにWordfenceのダッシュボード(管理画面)から「ファイアーウォールを管理」をクリックします。

すると次の画面に移り下のほうに「ルール一覧」があります。

ここに「ルールを手動で更新」のボタンがあります。

これをクリックしてルールを手動で更新します。

すると「ルールを更新しました」と表示されれば終わりです。

簡単な処理ですが、実はこれを行わないと次の自動更新の日までどんなアタックがあるか不安です。

なので重要な更新です。

ではWordfenceのセキュリティとはどんなに強固なのかをかんたんに解説します。

Wordfenceの堅牢なセキュリティ機能

Wordfenceはエンドポイントファイアウォール(WAF)とマルウェアスキャナーを搭載した無料のWordPressセキュリティプラグインです。

WordPressブログを強固なセキュリティで守る無料のプラグイン。

Wordfenceを使っていない方はサイトの安全のため設定することをおすすめします。

インストールがまだの方は下の記事を参考にしてください。

初心者版!Wordfence Securityの設定方法から使い方まで詳しく解説
WordPressブログのセキュリティ対策ではプラグイン「Wordfence」が有名で多くの方が利用しています。しかし設定が難しそうなプラグインなのでブログ初心者にとっては不安もあるでしょう。そこで今回はプラグイン設定が苦手な方でもできるように詳しく解説します。
naotech33.com
2024.09.19

WordPressのセキュリティは、いつ外部からアタックされるかわかりません。

実は1日に数千に及ぶWordPressサイトが攻撃されハッキングされています。

WordPressのセキュリティ対策には一般的に「Wordfence」「Sucuri」が定番です。

いずれもウェブサイトを外部のアタックから守る堅牢なセキュリティ機能が備わっています。

ここではプラグインWordfenceについて説明します。

Wordfenceのファイアウォールは「Threat Defense Feed」によってサイトを強固に守ります。

Wordfence Security には、エンドポイントファイアウォール、マルウェアスキャナー、堅牢なログインセキュリティ機能、ライブトラフィックビューなどが含まれています。私たちの脅威防御フィードは、サイトを安全に保つために必要な最新のファイアウォールルール、マルウェア署名、悪意のある IP アドレスで Wordfence を強力なものにします。2FA と一連の追加機能により、Wordfence は最も包括的な WordPress セキュリティソリューションとなります。

引用:WordPress.ORG

一つ事例を紹介します。

あるブログサイトで利用しているWordfenceの管理画面です。

Wordfence 2023年4月14日

2023年4月14日の1日だけで17回の攻撃をブロックしています。

複雑な攻撃が16回、フルートフォース1回です。

月の合計では820回の攻撃をブロックした記録が残されていました。

サイト管理者が知らないところでブログサイトがアタックされていることが分かります。

ブルートフォースとは総当たりでパスワードを試すことです。

たとえばパスワードの文字を一つづつ変えて試していき、完全に合致する文字の組み合わせを割り出す方法です。

「ブルートフォース保護」が働くとWordfenceはパスワードの推測に失敗した回数からアカウントをロックします。

そして攻撃者からサイトを保護します。

また、弱いパスワードの場合にはパスワードを変更するように知らせてくれます。

WordPressブログを外部のアタックからまもるには、サイト運営者の取ってWordfenceは必須とも言えます。

Wordfenceの関連記事

Wordfenceの警告「WordPress インストール外のファイルをスキャンする」の設定方法
Wordpressブログのサブディレクトリに作った2つ目のWordpressブログをWordfenceがスキャンする設定について解説します。警告で「Wordfenceスキャン設定により、マルウェアスキャン中に〇個のパスがスキップされました」の解決方法でも同様に対処できます。
naotech33.com
2023.05.06
Wordfrence「プラグインは破棄されたようです」とは?原因と対処方法を解説
セキュリティプラグインWordfenceから通知された「プラグインは破棄されたようです」とはなんでしょうか?外部から悪意のある攻撃などでプラグインが破棄されたのでしょうか?今回はプラグインはが破棄された意味と原因、そして対処方法を解説します。
naotech33.com
2023.03.16
セキュリティ関連
「PR」
この記事を書いた人
NAO@naoテック
NAO@naoテック

このサイトの運営者NAOと申します!Webサイト開設:1996年。ブログ歴:2006年開始。ブログ、AIライティング、WordPress、Googleアドセンス、アフィリエイトのノウハウを提供するブログ『naoテック』の運営者。最新のAIツールをはじめこれまでの豊富な経験と積み重ねた実践的なノウハウを分かりやすく解説します!初級システムアドミニストレータ。

NAO@naoテックをフォローする
アドセンスとブログを快適に!

当ブログでは、Googleアドセンスをメインに記事を作成しています。アドセンスの広告、収益、コンテンツなどのスキルアップを目指しています。また、アドセンスを運用するブログ、WordPress、Windows、レンタルサーバー、セキュリティ、サイト最適化、サイト収益化、SEO背策についてもノウハウを書き留めています。ぜひ、皆様のお役に立てていただければと思います。

NAO@naoテックをフォローする
★ブログランキング参加中!
にほんブログ村 ブログブログ ブログ活用法へ にほんブログ村 ブログブログへ
にほんブログ村
NAO@naoテック
タイトルとURLをコピーしました