弐条海月の とはずがたり

そこはかとなく書き綴るブログなるもの

サイト改ざん•情報漏洩を防ぐ「WAF」

このサイト「弐条海月の とはずがたり」はレンタルサーバーに「ロリポップ」を利用しているのだけれど、不正なアクセスによるサイト改ざんや情報漏洩を防ぐ「WAF(ウェブ・アプリケーション・ファイアウォール)」という機能を標準装備したというメールが届きました。私のサイトは手動で有効にしなければならないようで…さっそく設定をしました。そんなお話。

「WAF」では、既存のファイアウォールや IDS(侵入検知)、IPS(侵入防止)で防御できなかったウェブサイトへの攻撃を検知しブロックしてくれるらしいです。

なんでも…2012年9月27日の正午を境に、それ以後のアカウントでは「WAF」が自動で有効になっているらしいのだけれど、以前のアカウントは初期設定が無効のままらしいので手動で有効にしなければならないそうなのです。

「WAF」を「有効」にするためには、ロリポップのユーザー専用ページへログインし、メニューの「 WEB ツール > WAF 設定 」でドメイン毎に有効のボタンを押して切り替えるだけでよいのですが…。

心配なのは、ロリポップでは「WAF」の設定を「有効」にするよう推奨しているにもかかわらず「PHPなどのプログラムが動かなくなるといった影響が出る場合があるので確認を」とアナウンスしているのです。このサイトは大丈夫でしょうか?

ちょっと心配になりながらも「WAF」を「有効」にして自分のサイトを確認。あ、普通に表示されているし、WordPressの管理画面にもいける…なんの問題もないようです。余計な心配でした(笑)。


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

固定ページ

最近の投稿

カテゴリー





カレンダー

2013年3月
« 2月   4月 »
 123
45678910
11121314151617
18192021222324
25262728293031

過去の日記はこちら

キーワードで検索