「All In One WP Security & Firewall」は、WordPressの強力なセキュリティプラグインのひとつです。
ログインURLの変更だけでなく、簡単な暗算を求めるキャプチャ、ブルートフォースアタックの徹底防御、フォームにスパムロボットしか判別できない隠し入力項目を追加する(ハニーポット)などの高度な対策も可能です。

WordPress › All In One WP Security & Firewall « WordPress Plugins



さくらのレンタルサーバー」を利用しているときに、このプラグインを設置して何らかの変更を行うと、500エラーとなってしまいます。

これは「All In One WP Security & Firewall」が変更時にサーバーの.htaccessを書き換える際、以下の設定を必ず追加するためです。

Options -Indexes

「Options -Indexes」は、URLの末尾にスラッシュをつけてアクセスした際に、index.htmlやindex.phpがないと「ディレクトリ内のファイル一覧」が表示されてしまうセキュリティ状の問題を防ぐ設定ですが、さくらのレンタルサーバーでは対応していません。

このため、All In One WP Security & Firewallでの設定を行う際は、500エラーが出るたびにこの行を無効化する作業が必要となります。

FTPソフトなどで.htaccessを開き、上記の一行を探して、下記の通り「半角シャープ」を書いて無効化してください。

#Options -Indexes

セキュリティ設定の完了後は、.htaccessが変更されないよう、パーミッションを「444」等にすることを忘れないようにしましょう。