<>

セキュリティ対策 WAFの必要性と Xserver での設定

Webサイトを運営するために必要なセキュリティ設定がいくつかありますが
今回は エックスサーバーで 標準装備されている WAF についてまとめてみます。

WAFについての基礎知識

WAF というセキュリティがどういったものなのかを まず知っておきたいので 調べてみました。
難しい言葉が多いので、できるだけ分かりやすくまとめてみます。

WAFとは?

Web Application Firewall(ウェブ アプリケーション ファイアウォール )略称 WAF

WAF は Webアプリケーションの 脆弱性を悪用した攻撃から
ウェブアプリケーションを保護する セキュリティ対策のひとつ
ウィキペディア -Web Application Firewall -より抜粋

Webアプリケーションとは この Webブラウザを通して利用することができる
ソフトウェア つまり Webを基盤として作られる 応用ソフトウェアのことを
" Webアプリケーション"といいます。

ブログや 電子掲示板から 銀行の インターネットバンキング や ネットショップの
ショッピングカート などもすべて この Webアプリケーションに含まれています。

WAFの必要性

WAFは 脆弱性を悪用した攻撃を 検出したり、
アプリケーションを防御してくれたり ウィルス感染などから守ってくれるという効果があります。

現実的には 脆弱性を悪用する攻撃は後を絶たず、これまでのファイアーウォールや
IDS(侵入検知)、IPS(侵入防止)で防御できなかった ウェブサイトへの
攻撃を探知など WAFも進化を繰り返しています。

セキュリティ対策のひとつとして WAFは有効であると考えられていますので
より安全なサイト運営を実現するために 必ず設定しておきましょう。

 Xserver での WAF設定のしかた

Xserver では すべてのプランで WAFの設定が 標準機能として使用することができます。

エックスサーバー WAF設定を編集 画面へアクセスする方法 - サーバーパネル画面

Xserver のサーバーパネル(管理画面)の項目に セキュリティ WAF設定 がありますので
WAF設定をクリックし 設定画面へ移動します。

WAF設定画面 - XSS対策・SQL対策・ファイル対策・メール対策・コマンド対策・PHP対策の項目
デフォルトの状態では OFF になっていますので こちらを ONにして確認画面へ
変更後を確認しましたら 設定するをクリックします。

Xserver-WAF設定完了画面
これでWAF設定は完了です。

その他のセキュリティ設定

Xserver ではその他にも WordPressに特化した セキュリティがあります。
エックスサーバー でできる その他のWordPressセキュリティ - 設定画面

  1. 国外IPアドレス制限設定
  2. ログイン試行回数制限設定
  3. コメント・トラックバック制限設定

いずれも 悪質なユーザーからサイトを守るための制限設定になります。

詳しくは こちら

エックスサーバー マニュアルページの WordPressセキュリティ設定に書かれています。
エックスサーバー  – WordPressセキュリティ設定マニュアル –

WordPress – サイト内で設定できるセキュリティ

余談になりますが サイト内でもいくつか セキュリティを設定することができます。
別記事でまとめてありますのでよければ合わせてご覧ください。

その他、セキュリティに関する記事一覧はこちら↓

以上、セキュリティ対策 WAFの必要性と Xserver での設定 でした!