Tips

エックスサーバーのWAF機能について

投稿日:

エックスサーバーの WAF (Web Application Firewall) 機能について書きます。

1. WAF機能(エックスサーバー)の良いところ

  • ドメイン毎に設定できる。
ドメイン毎のWAF設定画面
ドメイン毎のWAF設定画面
  • 6種類の項目毎に設定できる。
    • XSS (クロスサイトスクリプティング)
    • SQL (SQLインジェクション)
    • ファイル (ファイル不正アクセス)
    • メール (メールの不正送信)
    • コマンド (コマンドアクセス/実行)
    • PHP (PHP関数の脆弱性)
WAFの設定項目
WAFの設定項目

2. WAF機能(エックスサーバー)の残念なところ

  • どんな文字列が引っ掛かるかテストしようにも、WAF がいつ反映されるか正確には分からないので、テストしづらい(マニュアルに「WAF設定の追加・変更後、反映まで最大1時間程度かかる場合がある」と記載されている)。
    • せめて、反映されたらそれが分かるようにして欲しい。
  • 遮断が発生した時のログが見れない
  • 遮断が発生した時に、WAFのどの項目によってそれが起きたのかが分からない
    • 「どの項目が原因か分からない」且つ「もう遮断して欲しくない」となると、すべての項目を OFF にすることが手っ取り早い解決方法となり(1つ1つテストするのが大変)、WAFの設定項目が分けられている意味がなくなってしまう。

3. 参考

-Tips

執筆者:fitallright

関連記事

エックスサーバーに WP-CLI を導入する

WordPress は優れた管理サイトが用意されているため、ほとんどの操作をここから行うことができます。 しかし、何らかの原因で管理サイトにアクセスができなくなった場合に備え、別の操作方法を用意してお …

FTP でファイルダウンロードがエラーになる

FTP でサーバー上のファイルをダウンロードした時に、エラーが発生して失敗することがあります。 いろいろな原因が考えられますが、その1つはファイル名の長さです。 Windows の場合、ファイル名が …

エックスサーバーに Bolt (CMSツール)を設置する

エックスサーバーに Bolt という CMS を設置する手順を紹介します。 Bolt 自体の紹介というよりは、エックスサーバーのような共用レンタルサーバーに、CMS を設置する一つの方法(手順)を紹介 …

WordPress のウィジェットに、特定のカテゴリの「最近の投稿」を表示する方法

WordPress において、特定のカテゴリ内の「最近の投稿」をウィジェットに表示する方法をご紹介します。 目次WordPress のウィジェットとは?手順設定方法TitleFilterPost de …

WordPress のウィジェット内項目の先頭にアイコンを表示する方法(Font Awesome 5 を利用)

WordPress ではサイドバーなどに ウィジェットを作成することができます。 ウィジェット内の各項目の先頭にアイコンを表示する方法はいろいろあると思いますが、本ページでは Font Awesome …

ロリポップ!「スタンダードプラン」
さくらのレンタルサーバ「スタンダードプラン」