WordPressのセキュリティを強化するプラグイン「Wordfence」プラグインは、日本でも世界でもトップクラスの人気を誇るセキュリティ対策のプラグインです。しかし、ウェブサーバーに「LiteSpeed」を利用している場合(カラフルボックスやmixhost、ロリポップのハイスピードプランなど)、設定次第でWordfenceや他のプラグインが正しく動作しないことがあるそうです。この記事では、Wordfenceの公式サイトで紹介されている「Wordfence and LiteSpeed – Wordfence」をもとに、対応方法をご紹介します。
LiteSpeedによるプロセス中断の問題
LiteSpeedサーバーには、処理時間が長いプロセスを自動的に停止させる特性があり、これが原因で次のようなトラブルを引き起こす可能性があります。
- セキュリティプラグインのセキュリティスキャンが途中で止まる
Wordfenceのスキャンが完了しないことで、セキュリティ対策に影響が出ます。 - 自動アップデートが失敗する
プラグインやWordPress自体の更新が中断されると、サイトが不安定になる場合があります。 - バックアップが途中で失敗する
サイトのデータ保護に欠かせないバックアッププラグインが正常に動作しなくなることがあります。
これらの問題の中でも特に「自動アップデートが失敗する」については、ウェブサイトが表示できなくなるおそれがあり、ウェブサイト運営者にとってはかなりの痛手です。
対応方法
上記の問題を防ぐには、WordPressサイトの .htaccess ファイル を変更ことで対応可能です。
まず、WordPressがインストールされているルートディレクトリにある「.htaccess」ファイルをテキストエディタで開きます。
そして、「# BEGIN WordPress」という行の直前に以下のコードを追加します。
# BEGIN LiteSpeed noabort
<IfModule rewrite_module>
RewriteEngine On
RewriteRule .* - [E=noabort:1]
</IfModule>
<IfModule Litespeed>
RewriteEngine On
RewriteRule .* - [E=noabort:1]
</IfModule>
SetEnv noabort 1
# END liteSpeed noabortこの書き方は、いろいろな種類のサーバーに対応できるように、同じ設定が重複している形になっています。
この設定により、LiteSpeedがプロセスを途中で中断するのを防ぎ、Wordfenceや他のプラグインが正常に機能するようになるはずです。もしこれでダメな場合は、サーバーが「noabort」の設定を変更できないようにしている可能性がありますので、そういった場合はサーバー会社やサーバー担当者にお問い合わせください。
サイト運営を安心して続けるためにも、ぜひ一度設定を見直してみてください。
