ロリポップ!不正アクセスを防ぐ「海外アタックガード」の追加

WEBサイトを更新するシステム「CMS」は、海外から狙われて改ざんされてしまう
特に「WordPress」は、世界的重要が多い人気の「CMS」だけあって

サイトを改ざんする目的で、不正ログインなどの行為が多発して
サーバー会社からも、よく注意喚起が行われているよね!



悪質な行為のほとんどが、海外IPアドレスからのアクセスで
今回、ロリポップ!で、「海外アタックガード」の追加機能がありました

「海外アタックガード」とは

海外のIPアドレスからの
アクセスを制限して、サイト乗っ取りなどの不正アクセスを防止する機能

設定することで、海外IPアドレスからの攻撃を防ぐ仕様となる!


海外アタックガード


機能の適用については

ロリポップ!全プラン対応で、
デフォルトで「有効」になり、状況に応じ「ON/OFF」切り替えられる

また、ドメイン毎にガードの有無が設定できる仕様になっている
「ON/OFF」切り替え

CMSの管理画面など、攻撃の対象になりやすいページへの不審なアクセスを制限するものであり、
通常の海外からのサイト閲覧を制限するものではない



対象となるページに、海外からアクセスされると「403 Error」となり
「現在、このページへのアクセスは禁止されています」と表示される

403 Error



ガード対象

種別パス想定用途
ディレクトリ/wp-admin/WordPress管理画面
ファイル/xmlrpc.phpWordPress外部記事投稿
ファイル/wp-login.phpWordPressログイン
ファイル/mt.cgiMovableType管理画面
ファイル/mt-comments.cgiMovableTypeコメント機能
ファイル/admin.cgiCMS管理画面等
ファイル/bbs.cgiBBS等
ファイル/wp-comments-post.phpWordPressコメント機能
ファイル/googlemap2GoogleMapプラグイン

やっとかよ! 遅すぎるわ!

WordPressを使っていると、海外からスパム的なコメントも多くなり
煩わしい思いをしてしまうことが多いのですが、

管理画面以外にも、外部記事投稿やコメント等のアクセスを制限できるのは嬉しい

てか、「海外アタックガード」的な機能は別に珍しいものではないので
「やっとかよ!」「遅すぎるわ!」と、声が聞こえてきますが・・・・

それになんか「ON/OFF」だけでは味気なく
エックスサーバーのように、もう少し細かく設定できれば良いのですが

まぁ、それでも、セキュリティ的には安心できる機能となって
遮断できるファイルもそれなりに対応してるのでいいとしておこう!

個別に「.htaccess」を使って、対策を行っている方も多いと思いますが
初心者さんにとっては、「海外アタックガード」機能は役立つと思うよ

あ、あと、もちろん、クローラーはガード対象外です
「Google、Bing」のクローラーは海外ではあるがガードされないよう考慮されるね

ロリポップ!管理画面の確認、使い勝手は比較的分かりやすい





ロリポップ!
■無料お試し期間10日間■

格安、初心者の方にも定番なロリポップ!

初心者からの支持も熱く、根強く定着!
実績総数も140万人超え、人気ある老舗ブランド

低料金設定で、個人運営の方に優しい
初心者に定評、リアルタイムのライブヘルプ

初心者におススメは、DBが使えるライトプラン

ロリポップ!の詳細・評価ページ

エコノミーライトスタンダードエンタープライズ-
月/108円~月/270円~月/540円~2,160円~-
初期費用容量マルチドメインデータベース転送量無料SSL・HTTP/2
1,620円50GB50個1個60(GB/日)対応・対応

(※上記は、ライトプランの詳細)
※価格は年間(12ヶ月)申し込みをした場合の、税込み8%の金額を記載





このエントリーをはてなブックマークに追加