読者です 読者をやめる 読者になる 読者になる

鯖メシ

サーバー素人がレンタルサーバーの無料お試しを使った感想を記録しています

X2サーバーで不正アクセスから身を守る設定方法|エックスツー

あなたのサイトを不正アクセスの危険から身を守るため、"WAF" という機能を使うとセキュリティの向上が期待できます。

WAF とは「ウェブ・アプリケーション・ファイアウォール」の略で、簡単に言うと全てのアクセスを監視して、不正アクセスを遮断することを可能にします。

ここではエックスツーサーバーのWAF設定の方法をご紹介します。

f:id:okinawapunk:20160509163714j:plain

WAF設定の注意点!
もしブログシステムなどのソフトをインストールする場合、WAFの設定が有効の状態では不具合の発生を引き起こす可能性があります。事前にWAF設定を解除して、インストールを行いましょう。
※ この記事は、2015年1月にレンタルサーバーを操作した時のメモ書きを編集してまとめたものです。

1.WAFの設定方法

まずサーバー管理ツール画面にログインして、「WAF設定」をクリックします。

f:id:okinawapunk:20160509163012p:plain

次に対象となるドメインを選択しましょう。ここでは例として新しく追加したドメインを選びます。

f:id:okinawapunk:20160509163013p:plain

するとWAFの設定画面が表示されます。一つひとつの項目について分かりやすく解説します。

f:id:okinawapunk:20160509163014p:plain

項目 対象 対策内容
XSS対策 掲示板、ブログシステム XSSとはクロスサイトスクリプティングの略で、掲示板などの入力欄にコードを入力し、ユーザーのWeb情報に不正アクセスします。これを防ぎます。
SQL対策 Ec-Cubeなどデータベース登録を行う会員サイト SQLとはシステムに使用される情報データ(=データベース)で使用されるプラグロム言語のことです。これを利用した攻撃を防ぎます。
ファイル対策 画像アップロード機能付き掲示板 ファイルアップロードできるページから侵入し、サイトのログイン情報を盗みます。これを防ぎます
メール対策 メールを送信する機能を備えたアプリケーション 大量のメールが送信されるのを未然に防ぎます。
コマンド対策 PHPやPerlなどのプログラムで作られたアプリケーション PHPやPerl等のプログラム言語で作られたサイトのプログラム実行キーを意図的に作動させ、サーバー情報を盗む攻撃を未然に防ぎます。
PHP対策 PHPを用いたアプリケーション全般 ファイルの設定状態を変更し、会員ページの管理者権限を乗っ取ります。この攻撃から防ぎます。

それではWAF設定を行います。下図のように「WAF設定の変更」をクリックします。

f:id:okinawapunk:20160509163015p:plain

次に項目の右側にチェックを入れて「WAF設定の変更」をクリックします。

f:id:okinawapunk:20160509163016p:plain

すると次のように「設定中」と表示されます。反映されるには半日ほどかかりますので待ちましょう。

f:id:okinawapunk:20160509163017p:plain

以上がWAFの設定方法となります。