さくらレンタルサーバーで悪質な攻撃から守るセキュリティ設定
さくらレンタルサーバーでは、クラッキングなどの悪意ある攻撃からあなたのサイトを守るため、“WEBアプリケーション・ファイアウォール”という技術があります。
これは全てのアクセスを監視して、不正アクセスを前もって遮断することでセキュリティ効果を大きく高めます。
ここではさくらレンタルサーバーのWAF設定の方法を紹介します。
1.Webアプリケーション・ファイアウォールの設定方法
まずサーバーコントロールパネル画面にログインしたら、左メニューの「Webアプリケーションファイアウォール」をクリックしましょう。
すると下図の設定画面にアクセスします。
画面冒頭の記載通り、さくらレンタルサーバーには、Webアプリケーションファイアウォールを導入するために国産の信頼性の高いセキュリティソフトを使用しています。
具体的にどのようなセキュリティ効果があるのか、主な対策を下表にまとめました。ご参考にしてください。
| セキュリティ対象 | 対策内容 | 詳細 |
| 掲示板、ブログシステム | クロスサイトスクリプティング(XXS)対策 | XSSとは掲示板などの入力欄にあるコードを入力して、ユーザーのWeb情報に不正にアクセスすることです。します。これを防ぎます。 |
| XOOPSなどのデータベース登録を行う会員サイト | SQL対策 | SQLとはデータベースと呼ばれる情報データを保存するシステムに使われるプラグロム言語のことです。このプラグラムを悪用してくる攻撃から守ります。 |
設定は簡単で次のように対象のドメインの「利用する」を選択して、「変更」ボタンを押すだけです。
これで設定は完了します。
設定の注意点
もしブログシステムなどのソフトをインストールする場合、WAFの設定が有効の状態では不具合の発生を引き起こす可能性があるようです。
事前に設定を解除して、インストールを行いましょう。
もしブログシステムなどのソフトをインストールする場合、WAFの設定が有効の状態では不具合の発生を引き起こす可能性があるようです。
事前に設定を解除して、インストールを行いましょう。
