移行後に WordFence が致命的エラーを発生させる理由
別のサーバーで Staging サイトを作成したり、Web サイト全体を別のドメインに移動したりすると、致命的エラーが発生して移行後のサイトが動作しないことがあります。これは、WordFence Plugin がインストールされ、その Web Application Firewall (WAF wordfence-waf.php) が有効化されている場合に起こり得ます。
Contents
この致命的エラーの原因は、WordFence ファイアウォールを有効化する際に WordFence が WordPress インストールのルートに .user.ini ファイルを生成し、この ini ファイルに wordfence-waf.php PHP ファイルへの絶対パスが含まれているためです。
Staging サイトにクローンしたり、Web サイトを別のホストに移行したりした後も、.user.ini には元の Web サイトの wordfence-waf.php への絶対パスへのリンクが残ります。
そのファイルへのパスが変わったり、元の Web サイトでそのファイルが利用できなくなったりすると、WordFence は致命的エラーを発生させ、WordPress サイトの読み込みに失敗します。
このエラーを回避するため、新しいバージョンの WP STAGING はクローンされたすべてのサイトで .user.ini を .user.ini.bak にリネームします。
Staging サイトで WordFence Web Application Firewall を有効化する方法
user.ini.bakファイルを編集し、wordfence-waf.phpへのパスをサイトの絶対ルートパスに応じて変更します。user.ini.bakファイルをuser.iniにリネームします。
WordFence とは?
Wordfence は WordPress サイト向けのセキュリティ Plugin です。ハッキングの試み、マルウェア、その他の悪意のある攻撃など、さまざまなオンラインの脅威から Web サイトを保護するためのさまざまなセキュリティ機能を提供します。
Wordfence の主な機能は次のとおりです。
- ファイアウォール保護: Wordfence には、悪意のあるトラフィックがサイトに到達するのをブロックする Web アプリケーションファイアウォール (WAF) が含まれています。
- マルウェアスキャナー: Plugin がサイトをスキャンしてマルウェアやその他のセキュリティ脅威を検出し、問題が見つかった場合に通知します。
- ログインセキュリティ: Wordfence は、より強力なパスワード要件の適用、ログイン試行回数の制限、ログイン処理への二要素認証の追加に役立ちます。
- 二要素認証: ログイン処理に二要素認証を追加することもできます。ユーザーはパスワードに加えて 2 つ目の認証情報を提供する必要があります。
- ブロックリスト監視: Wordfence は複数のブロックリストを監視し、検索エンジンや他のオンラインサービスが Web サイトをブラックリスト化しないようにします。
総じて、Wordfence はさまざまなオンラインの脅威からサイトを保護するのに役立つ強力なセキュリティ Plugin です。
