ホームページを外部攻撃から守りたいと考える人は多いでしょう。そこで今回は、お名前.comレンタルサーバーの無料WAF(ファイアウォール)設定方法の記事を書きます。これにより、技術的な知識不要で不正アクセスによるサイト改ざんや情報漏洩を防ぐことができます。
無料WAFは初期状態で有効です。そのためこのステップは飛ばしても良いです。
WAFを無効にしないとWordPressの設定変更できないこともあり、見ておくと安心です。
レンタルサーバーのコントロールパネルでセキュリティを選ぶ
管理ページにログインが必要になります。下記のURLにアクセスしてログインしましょう。
ログインができたら、左側のメニューの「セキュリティ」を選びます。
セキュリティの画面が表示されたら、中央付近に表示されている「WAF」をクリックします。
あおい(管理人)右に記載されているSiteLockも気になりますが
こちらは有料のサービスです。
外部攻撃から守るWAFは最初から有効になっている
WAFは設定を行わない場合には初期値が有効です。自分でホームページを編集している時にWAFが有効だと403 Forbidden エラーとなって編集ができない場合には、下記の設定「ON」を押して無効にする必要があります。
中身のないテスト用のホームページですが、下記のログを見ると定期的に攻撃を受けているのが分かります。WAFの有用性が分かると思います。
自分のアクセス権限が必要な場合は無効にする必要がありますが、基本的にはWAFハ有効にしておく必要があります。戻したい場合は下記の無効状態の画面で設定の「OFF」ボタンを押します。
あおい(管理人)必要なとき以外はWAFを有効に戻すのを忘れないようにしましょう。
まとめ
今回は、お名前.comレンタルサーバーの無料WAF(ファイアウォール)の設定方法についての記事を書きました。ポイントをまとめると下記の通りとなります。
- WAFは最初から有効になっている
- 自分でアクセス制限を受けて困る場合のみOFFにする
- 編集が終わった後は必ずWAF設定をONに戻す
つまり、ホームページを外部攻撃から守るには特に設定は不要で自動で保護されています。そのため、お名前.comンレンタルサーバーを利用しましょう!
データ破損対策のための自動バックアップに興味がある人は、下記の記事もチェックしてください。
コメント