2017.10.27
カテゴリ:@ロリポップ!
ロリポップ!不正アクセスを防ぐ「海外アタックガード」の追加
WEBサイトを更新するシステム「CMS」は、海外から狙われて改ざんされてしまう
特に「WordPress」は、世界的重要が多い人気の「CMS」だけあって
サイトを改ざんする目的で、不正ログインなどの行為が多発して
サーバー会社からも、よく注意喚起が行われているよね!
悪質な行為のほとんどが、海外IPアドレスからのアクセスで
今回、ロリポップ!で、「海外アタックガード」の追加機能がありました
「海外アタックガード」とは
海外のIPアドレスからの
アクセスを制限して、サイト乗っ取りなどの不正アクセスを防止する機能
設定することで、海外IPアドレスからの攻撃を防ぐ仕様となる!
機能の適用については
ロリポップ!全プラン対応で、
デフォルトで「有効」になり、状況に応じ「ON/OFF」切り替えられる
また、ドメイン毎にガードの有無が設定できる仕様になっている
CMSの管理画面など、攻撃の対象になりやすいページへの不審なアクセスを制限するものであり、 通常の海外からのサイト閲覧を制限するものではない
対象となるページに、海外からアクセスされると「403 Error」となり
「現在、このページへのアクセスは禁止されています」と表示される
ガード対象
| 種別 | パス | 想定用途 |
|---|---|---|
| ディレクトリ | /wp-admin/ | WordPress管理画面 |
| ファイル | /xmlrpc.php | WordPress外部記事投稿 |
| ファイル | /wp-login.php | WordPressログイン |
| ファイル | /mt.cgi | MovableType管理画面 |
| ファイル | /mt-comments.cgi | MovableTypeコメント機能 |
| ファイル | /admin.cgi | CMS管理画面等 |
| ファイル | /bbs.cgi | BBS等 |
| ファイル | /wp-comments-post.php | WordPressコメント機能 |
| ファイル | /googlemap2 | GoogleMapプラグイン |
やっとかよ! 遅すぎるわ!
WordPressを使っていると、海外からスパム的なコメントも多くなり
煩わしい思いをしてしまうことが多いのですが、
管理画面以外にも、外部記事投稿やコメント等のアクセスを制限できるのは嬉しい
てか、「海外アタックガード」的な機能は別に珍しいものではないので
「やっとかよ!」「遅すぎるわ!」と、声が聞こえてきますが・・・・
それになんか「ON/OFF」だけでは味気なく
エックスサーバーのように、もう少し細かく設定できれば良いのですが
まぁ、それでも、セキュリティ的には安心できる機能となって
遮断できるファイルもそれなりに対応してるのでいいとしておこう!
個別に「.htaccess」を使って、対策を行っている方も多いと思いますが
初心者さんにとっては、「海外アタックガード」機能は役立つと思うよ
あ、あと、もちろん、クローラーはガード対象外です
「Google、Bing」のクローラーは海外ではあるがガードされないよう考慮されるね
| ロリポップ! |
|---|
| ■無料お試し期間10日間■ |
|---|
格安、初心者の方にも定番なロリポップ!
初心者からの支持も熱く、根強く定着!
実績総数も200万人超え、人気ある老舗ブランド
低料金設定で、個人運営の方に優しい
初心者に定評、リアルタイムのライブヘルプ
初心者におススメは、DBが使えるライトプラン
| エコノミー | ライト | スタンダード | ハイスピード | エンタープライズ |
|---|---|---|---|---|
| 月/110円 | 月/275円 | 月/550円 | 1,100円 | 2,200円 |
| 初期費用 | 容量 | マルチドメイン | データベース | 転送量 | 無料SSL・HTTP/2 |
|---|---|---|---|---|---|
| 1,650円 | 50GB | 50個 | 1個 | 60(GB/日) | 対応・対応 |
| 無料SSL HTTP/2 コンテンツキャッシュ WebDAV WAF 海外アタックガード |
(※上記は、ライトプランの詳細)
※ 価格は年間(12ヶ月)申し込みをした場合の、税込み10%の金額を記載
