X2サーバーで不正アクセスから身を守る設定方法|エックスツー
あなたのサイトを不正アクセスの危険から身を守るため、"WAF" という機能を使うとセキュリティの向上が期待できます。
WAF とは「ウェブ・アプリケーション・ファイアウォール」の略で、簡単に言うと全てのアクセスを監視して、不正アクセスを遮断することを可能にします。
ここではエックスツーサーバーのWAF設定の方法をご紹介します。
WAF設定の注意点!
もしブログシステムなどのソフトをインストールする場合、WAFの設定が有効の状態では不具合の発生を引き起こす可能性があります。事前にWAF設定を解除して、インストールを行いましょう。
もしブログシステムなどのソフトをインストールする場合、WAFの設定が有効の状態では不具合の発生を引き起こす可能性があります。事前にWAF設定を解除して、インストールを行いましょう。
1.WAFの設定方法
まずサーバー管理ツール画面にログインして、「WAF設定」をクリックします。
次に対象となるドメインを選択しましょう。ここでは例として新しく追加したドメインを選びます。
するとWAFの設定画面が表示されます。一つひとつの項目について分かりやすく解説します。
| 項目 | 対象 | 対策内容 |
| XSS対策 | 掲示板、ブログシステム | XSSとはクロスサイトスクリプティングの略で、掲示板などの入力欄にコードを入力し、ユーザーのWeb情報に不正アクセスします。これを防ぎます。 |
| SQL対策 | Ec-Cubeなどデータベース登録を行う会員サイト | SQLとはシステムに使用される情報データ(=データベース)で使用されるプラグロム言語のことです。これを利用した攻撃を防ぎます。 |
| ファイル対策 | 画像アップロード機能付き掲示板 | ファイルアップロードできるページから侵入し、サイトのログイン情報を盗みます。これを防ぎます |
| メール対策 | メールを送信する機能を備えたアプリケーション | 大量のメールが送信されるのを未然に防ぎます。 |
| コマンド対策 | PHPやPerlなどのプログラムで作られたアプリケーション | PHPやPerl等のプログラム言語で作られたサイトのプログラム実行キーを意図的に作動させ、サーバー情報を盗む攻撃を未然に防ぎます。 |
| PHP対策 | PHPを用いたアプリケーション全般 | ファイルの設定状態を変更し、会員ページの管理者権限を乗っ取ります。この攻撃から防ぎます。 |
それではWAF設定を行います。下図のように「WAF設定の変更」をクリックします。
次に項目の右側にチェックを入れて「WAF設定の変更」をクリックします。
すると次のように「設定中」と表示されます。反映されるには半日ほどかかりますので待ちましょう。
以上がWAFの設定方法となります。
