読者です 読者をやめる 読者になる 読者になる

鯖メシ

サーバー素人がレンタルサーバーの無料お試しを使った感想を記録しています

さくらレンタルサーバーで悪質な攻撃から守るセキュリティ設定

さくらレンタルサーバーでは、クラッキングなどの悪意ある攻撃からあなたのサイトを守るため、“WEBアプリケーション・ファイアウォール”という技術があります。

これは全てのアクセスを監視して、不正アクセスを前もって遮断することでセキュリティ効果を大きく高めます。 

ここではさくらレンタルサーバーのWAF設定の方法を紹介します。

f:id:okinawapunk:20160317220714j:plain

※ この記事は、2015年1月にレンタルサーバーを操作した時のメモ書きを編集してまとめたものです。

1.Webアプリケーション・ファイアウォールの設定方法

まずサーバーコントロールパネル画面にログインしたら、左メニューの「Webアプリケーションファイアウォール」をクリックしましょう。

f:id:okinawapunk:20160317220550p:plain

すると下図の設定画面にアクセスします。

f:id:okinawapunk:20160317220551p:plain

画面冒頭の記載通り、さくらレンタルサーバーには、Webアプリケーションファイアウォールを導入するために国産の信頼性の高いセキュリティソフトを使用しています。

具体的にどのようなセキュリティ効果があるのか、主な対策を下表にまとめました。ご参考にしてください。

セキュリティ対象 対策内容 詳細
掲示板、ブログシステム クロスサイトスクリプティング(XXS)対策 XSSとは掲示板などの入力欄にあるコードを入力して、ユーザーのWeb情報に不正にアクセスすることです。します。これを防ぎます。
XOOPSなどのデータベース登録を行う会員サイト  SQL対策 SQLとはデータベースと呼ばれる情報データを保存するシステムに使われるプラグロム言語のことです。このプラグラムを悪用してくる攻撃から守ります。

設定は簡単で次のように対象のドメインの「利用する」を選択して、「変更」ボタンを押すだけです。

f:id:okinawapunk:20160317220552p:plain

これで設定は完了します。

設定の注意点
もしブログシステムなどのソフトをインストールする場合、WAFの設定が有効の状態では不具合の発生を引き起こす可能性があるようです。

事前に設定を解除して、インストールを行いましょう。