サイト改ざん•情報漏洩を防ぐ「WAF」

このサイト「弐条海月の とはずがたり」はレンタルサーバーに「ロリポップ」を利用しているのだけれど、不正なアクセスによるサイト改ざんや情報漏洩を防ぐ「WAF（ウェブ・アプリケーション・ファイアウォール）」という機能を標準装備したというメールが届きました。私のサイトは手動で有効にしなければならないようで…さっそく設定をしました。そんなお話。

「WAF」では、既存のファイアウォールや IDS（侵入検知）、IPS（侵入防止）で防御できなかったウェブサイトへの攻撃を検知しブロックしてくれるらしいです。

なんでも…2012年9月27日の正午を境に、それ以後のアカウントでは「WAF」が自動で有効になっているらしいのだけれど、以前のアカウントは初期設定が無効のままらしいので手動で有効にしなければならないそうなのです。

「WAF」を「有効」にするためには、ロリポップのユーザー専用ページへログインし、メニューの「 WEB ツール ＞ WAF 設定 」でドメイン毎に有効のボタンを押して切り替えるだけでよいのですが…。

心配なのは、ロリポップでは「WAF」の設定を「有効」にするよう推奨しているにもかかわらず「PHPなどのプログラムが動かなくなるといった影響が出る場合があるので確認を」とアナウンスしているのです。このサイトは大丈夫でしょうか？

ちょっと心配になりながらも「WAF」を「有効」にして自分のサイトを確認。あ、普通に表示されているし、WordPressの管理画面にもいける…なんの問題もないようです。余計な心配でした（笑）。