エックスサーバー
のさらなるセキュリティ強化として、2018年7月18日から「WAF設定」ができるようになりました。
WAF設定とは
WAF(Webアプリケーションファイアウォール)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することが可能です。
不正アクセスからサイトを保護し、WordPressなどのWebアプリケーションの安全性を簡単な設定で向上することができます。
サーバーパネルの設定画面より、対策が必要な項目を設定することが可能です。
引用:エックスサーバー
設定できる項目
以下の各項目が、ON / OFF の切り替えだけで簡単に設定できます。
引用:エックスサーバーマニュアルより
XSS (クロスサイトスクリプティング)
javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知。
対 象
- 掲示板
- ブログシステム
- 他、第三者が入力した情報を表示するアプリケーション全般
SQL (SQLインジェクション)
SQL構文に該当する文字列が挿入されたアクセスについて検知。
対 象
- データベース登録を行う会員制サイト
- データベースを利用したアプリケーション全般
ファイル (ファイル不正アクセス)
.htpasswd .htaccess httpd.conf等、サーバーに関連する設定ファイルが含まれたアクセスを検知。
対 象
- 画像アップロード機能付き掲示板
- ファイル操作が行われるアプリケーション
メール (メールの不正送信)
to、cc、bcc等のメールヘッダーに関係する文字列を含んだアクセスを検知。
対 象
- メールを送信する機能を備えたアプリケーション
コマンド (コマンドアクセス/実行)
kill、ftp、mail、ping、ls 等コマンドに関連する文字列が含まれたアクセスを検知。
対 象
- PHPやPerl等で作成されコマンド実行を利用するアプリケーション
PHP (PHP関数の脆弱性)
session、ファイル操作に関連する関数のほか脆弱性元になる可能性の高い関数の含まれたアクセスを検知。
対 象
- PHPを用いたアプリケーション全般
もちろん不正アクセスを 100% 防ぐことができるわけではありませんが、より多様な予防壁を作っておくことは何より大事だと思います。
エックスサーバーへの乗り換えや新規契約は下記からどうぞ。
個人運営や小規模サイトなら法人企業サイトの運営ならWordPressに特化するなら
