WAF設定
WAF設定について
WAF(Webアプリケーションファイアウォール)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することが可能です。
不正アクセスからサイトを保護し、WordPressなどのWebアプリケーションの安全性を簡単な設定で向上することができます。
サーバーパネルの設定画面より、対策が必要な項目を設定することが可能です。
各設定項目について
以下の項目への対策が設定可能です。
| 対策内容 | javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知します。 |
|---|---|
| 不正アクセス例 |
|
| ターゲット |
|
| 対策内容 | SQL構文に該当する文字列が挿入されたアクセスについて検知します。 |
|---|---|
| 不正アクセス例 |
|
| ターゲット |
※利用者の入力した内容からSQL文を生成するアプリケーションが不正アクセスの対象となります。 |
| 対策内容 | .htpasswd .htaccess httpd.conf等、サーバーに関連する設定ファイルが含まれたアクセスを検知します。 |
|---|---|
| 不正アクセス例 |
|
| ターゲット |
|
| 対策内容 | to、cc、bcc等のメールヘッダーに関係する文字列を含んだアクセスを検知します。 |
|---|---|
| 不正アクセス例 |
メールが送信されるフォームを利用した第三者への大量メール送信が行われる |
| ターゲット |
メールを送信する機能を備えたアプリケーション |
| 対策内容 | kill、ftp、mail、ping、ls 等コマンドに関連する文字列が含まれたアクセスを検知します。 |
|---|---|
| 不正アクセス例 |
|
| ターゲット |
PHPやPerl等で作成されコマンド実行を利用するアプリケーション |
| 対策内容 | session、ファイル操作に関連する関数のほか脆弱性元になる可能性の高い関数の含まれたアクセスを検知します。 |
|---|---|
| 不正アクセス例 |
|
| ターゲット |
PHPを用いたアプリケーション全般 |
WAF検知ログの確認・ダウンロード
WAF設定画面内の「WAF検知ログ」タブより、WAFが不正なアクセスを検知・遮断した際のログを確認できます。
1.「WAF設定」をクリック
サーバーパネルにログインし、「WAF設定」をクリックしてください。
2.「WAF検知ログ」タブをクリック
WAF設定画面が表示されたら、「WAF検知ログ」タブをクリックしてください。
3.WAF検知ログを表示
「表示」をクリックすると、WAF検知ログが表示されます。
「ダウンロードする」をクリックすると、ログがダウンロードされます。
WAF検知ログについて
確認・ダウンロードできるWAF検知ログの仕様は以下のとおりです。
| ログファイル提供単位 | ドメイン単位 |
|---|---|
| ログ形式 | テキスト形式 |
| 表示上限 | 直近上限1万件 |
| ログ出力内容 |
WAF検知ログは下記の順で出力され記録されます。
(記載例) |
独自ドメイン、無料SSLにも対応
レンタルサーバーが
無料で使える