さくらのレンタルサーバーでセキュリティ関連の機能を設定手順
さくらのレンタルサーバーでは、セキュリティ関連の機能が豊富
| 共有SSL | 利用料は無料 | 全プラン対応 |
|---|---|---|
| 独自SSL(IPアドレスベース) | オプション | ビジネスプロ以上 |
| 独自SSL(ネームベース) | オプション | 全プラン対応 |
| 独自SSL(Let's Encrypt) | 利用料は無料 | 全プラン対応 |
| Web改ざん検知サービス | オプション | 全プラン対応 |
| WAF(ウェブアプリケーションファイアウォール) | 利用料は無料 | スタンダード以上 |
| 国外IPアドレスフィルタ | 利用料は無料 | 全プラン対応 |
国外IPアドレスフィルタの設定
さくらのサーバーでは、全プラン対象で「国外IPアドレスフィルタ」機能を完備
ライト スタンダード プレミアム ビジネス ビジネスプロ マネージド メールボックス
海外からの不正アクセスが後を絶たないのですが、
特に、世界的に需要が多い「WordPress」の脆弱性を対象とした攻撃傾向も目立ち
そう言った意味では「WordPress」も含め、様々な対策が必要になってくるんだが!
「Wordpress 管理画面、FTP/FTPS」に、海外のIPアドレスを遮断できるのは良いね!
SAKURA が提供している「国外IPアドレスフィルタ」機能とは
海外からの不正なアクセスに対するセキュリティ
「国外IPアドレスフィルタ」では、海外からの不正なアクセスを防ぐため、
国外IPアドレスからの特定のアクセスを制限、必要に応じて機能を「ON/OFF」
制限範囲
| プロトコル | ポート番号 | 設定内容 |
|---|---|---|
| FTP/FTPS | 21 | FTPのファイルの一覧取得やコピー等ができなくなります ※認証に成功すればログインできますが、その後の操作ができません |
| SSH/SFTP | 22 | SSH接続を拒否します ※公開鍵認証は制限対象外です |
| SMTP/SMTPS | 25/587 | メールの送信を拒否します(SMTP認証、POP before SMTP時) |
| WebDAV | 9800/9802 | WebDAVへの接続を拒否します |
| HTTP/HTTPS | 80/443 | 一部の制限対象ディレクトリ・ファイルへのアクセスを拒否します |
HTTP/HTTPS 制限対象範囲
| 種別 | ファイル名 | 想定用途 |
|---|---|---|
| ディレクトリ | /wp-admin/ | Wordpress 管理画面ディレクトリ |
| ディレクトリ | /phpmyadmin/ | phpMyAdmin ディレクトリ |
| ファイル | wp-login.php | Wordpress 管理画面ログイン |
| ファイル | mt.cgi | Movable Type 管理画面ログイン |
| ファイル | admin.cgi | 各種CGI管理画面ログイン |
| ファイル | php.cgi、php5.cgi、php-cgi | お客様設置の PHP バイナリファイル |
1 「運用に便利なツール」の「国外IPアドレスフィルタ」を選択
2 「有効 / 無効」を、ワンクリックで設定変更
3 「.htaccess」アクセスの許可と制限
特定のファイルのみを制限したい場合は、該当ディレクトリの「.htaccess」に記述
<Files "ファイル名"> Order allow,deny Order deny,allow Allow from all Deny from all Allow from 123.456.789.123
ファイル名を記述 許可してから拒否 拒否してから許可 デフォルト拒否だけど全て許可 デフォルト許可だけど全て拒否 IPアドレスからのアクセスだけが許可 ※「Allow(許可)、Deny(拒否)」
すべてを有効にして、問題が発生する場合は、状況に応じてアクセスの制限
必要に応じて、上記の内容を「.htaccess」に記述
Webアプリケーションファイアウォールの設定
さくらのサーバーでは、スタンダード以上から
「Webアプリケーションファイアウォール(WAF)」機能を完備
ライト スタンダード プレミアム ビジネス ビジネスプロ マネージド
「Webアプリケーションファイアウォール(WAF)」機能とは
セキュリティ対策としては高機能で、サイバー攻撃から守るのに有効な対策ですが
但し、機能としては、非常に強力なものになっているので、
通常なプログラムの動作でも、反応がでやすく影響されるので注意が必要だ!
ソフトウェアの動作やインストールに影響が出る場合がある
mod_rewriteを利用すると挙動が変わる恐れがある
CGI、PHPプログラムのインストール時に影響が出る恐れがある
CGI、PHPプログラムの動作に影響が出る恐れがある
1 「運用に便利なツール」の「Webアプリケーションファイアウォール」を選択
2 Webアプリケーションファイアウォールの設定「有効 / 無効」で設定変更
無料で利用できる独自SSL証明書の設定
さくらのレンタルサーバーでは、近年、主流である「Let's Encrypt」が使えるが
但し、3ヶ月毎の更新は、自分で行わなければならないので、その分が手間
手間を掛けたくない場合は、低額で提供している「ラピッドSSL」
SNI SSL(ネームベース)が対応で、3年契約で月額96円(税込)
「Let's Encrypt」の無料で独自SSLを使いたい場合は、こちらから手順の流れ
SAKURAサーバで無料SSLを設定する手順方法とは!意外と簡単
| さくらのレンタルサーバ |
|---|
| ■無料お試し期間14日間■ |
|---|
目的に合わせて選べる5プラン
自社で3箇所の、大きなデータセンターを運営
接続1.39Tbps、稼働率99.99%以上
月額 131円から初められる低価格サーバー
おすすめは、データベースがあるスタンダード
代表的なサーバー 個人から法人まで幅広くご利用
| ライト | スタンダード | プレミアム | ビジネス | ビジネスプロ |
|---|---|---|---|---|
| 月/131円 | 月/436円 | 月/1,309円 | 月/2,182円 | 月/3,928円 |
| 初期費用 | 容量 | マルチドメイン | データベース | 転送量 | 無料SSL・HTTP/2 |
|---|---|---|---|---|---|
| 1,048円 | 100GB | 100個 | 20個 | 80(GB/日) | 対応/対応 |
| 無料SSL HTTP/2 PHPモジュール版 リソースブースト WAF さくらぽけっと |
| 国外IPアドレスフィルタ 自動バックアップ 電話サポート |
(※上記は、スタンダードの詳細)
※ 価格は年間(12ヶ月)申し込みをした場合の、税込み10%の金額を記載