エックスサーバー「WAF設定」機能の提供を開始!設定項目とは

エックスサーバーでは、「WAF設定」機能が提供開始され
全プランを対象に、無料で利用できることになっています!

提供開始日2018年7月18日(水)
対象サービスエックスサーバー全プラン
エックスサーバービジネス全プラン


WAF(Webアプリケーションファイアウォール)とは、

Webアプリケーションの脆弱性を悪用した攻撃から
Webサイトを保護することが可能なセキュリティ対策となる


ざっくり言うと、
WordPressのようなCMS等の、セキュリティを向上させるための機能で

脆弱性から、不正アクセス(攻撃)を行われた際に、
侵入をブロックしてくれるガードマンの役割を担ってくれる!


WAFは、 不正アクセスを100%駆除することを保証するものではありませんが
有害な可能性のあるアクセスを検知する機能として有効な機能とされている




Webサイトはサイバー攻撃の格好のターゲット

近年、様々なサイバー攻撃がはびこる中、「Webサイト改ざん」の被害も増加していて
そう言ったサイバー攻撃に対して有効なセキュリティ対策が「WAF」になりますよね!

特に、「WordPress」の利用者が多いこともあり、
脆弱性の発覚で「Webサイト改ざん」被害も目立ちますので有効な機能になる!

ただ、「WAF設定」を適用することでより、セキュリティを強化する半面
通常のWebアプリケーションの動作についても影響を及ぼす場合も多くあって・・・

例えば、 「WAF」の機能が色々と制御してしまうことで、

WordPressでの、「ログイン、プラグインの設定、記事の更新」などが
403エラーが表示されて、上手くいかなかったりすることもある繊細な機能ではある




WAF設定

エックスサーバーの「WAF設定」機能に関しては、
「ON/OFF」で、簡単に設定できることは当然としつつ、設定内応も6つあるのも特徴で

WAF設定

XSS対策(クロスサイトスクリプティング)
SQL対策(SQLインジェクション)
ファイル対策(ファイル不正アクセス)
メール対策(メールの不正送信)
コマンド対策(コマンドアクセス/実行)
PHP対策(PHP関数の脆弱性)


WAF設定




■各設定項目について
WAF(各設定項目について)




エックスサーバーでは、Wordpressのセキュリティ対策として
「WordPressセキュリティ設定」も対応していて

  • 国外IPアクセス制限設定
  • ログイン試行回数制限設定
  • コメント・トラックバック制限設定

6項目のセキュリティ関する設定もできるので、「WAF」と合わせて強化できる!







     ■キャンペーン

独自ドメインプレゼントキャンペーン
2018年8月20日(月)12:00~2018年10月31日(水)18:00

期間中、新規にお申し込みいただき、
ご利用料金をお支払いいただいたサーバーアカウント

独自ドメインがずっと無料のプレゼント!
(.com/.net/.org/.info/.biz)の中から、好きなドメインを1個
更新費も無料、契約期間中なら管理料の1,620円/年も、ずーとタダ!

独自SSLが無料対応
エックスサーバーで、運営中のドメインに対して無料提供
無料・無制限で証明書は自動で更新、独自SSLを利用することが可能




エックスサーバー
■無料お試し期間10日間■

業界トップクラスの快適!オール SSD 搭載

コストパフォーマンスに優れた、最強サーバ
格安料金ながら、容量 200G、MySQL 50個

大容量バックボーン + ハイスペックサーバー
CPU(24コア)メモリ256GB、SSDストライピング

ストレスを感じる事なく軽快な動作を実感!

エックスサーバーの詳細・評価ページ

X10プランX20プランX30プラン--
月/1,080円~月/2,160円~月/4,320円~--
初期費用容量マルチドメインデータベース転送量無料SSL・HTTP/2
3,240円200GB無制限50個70(GB/日)対応・対応

(※上記は、X10プランの詳細)
※価格は年間(12ヶ月)申し込みをした場合の、税込み8%の金額を記載




このエントリーをはてなブックマークに追加