WAF設定
WAF設定について
WAF(Webアプリケーションファイアウォール)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することが可能です。
不正アクセスからサイトを保護し、WordPressなどのWebアプリケーションの安全性を簡単な設定で向上することができます。
管理パネルより、対策が必要な項目を設定することが可能です。
1.WordPress各種設定メニューへ進みます。
管理パネルへログイン後、「WordPress管理」カテゴリの「インストール済みWordPress一覧」メニューをクリックし、対象WordPressの「設定」をクリックしてください。
2.「WAF設定」の「設定する」をクリックします。
WordPress設定画面のページ中ほどにある「セキュリティ設定」内から、「WAF設定」の「設定する」をクリックします。
3.対策を行う機能を有効化します。
対策する機能項目の「ON」をクリックして、「設定変更(確認)」ボタンをクリックしてください。
本機能では、以下の項目への対策が設定可能です。
XSS (クロスサイトスクリプティング) | |
---|---|
対策内容 |
javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知します。 |
不正アクセス例 |
|
ターゲット |
|
SQL (SQLインジェクション) | |
---|---|
対策内容 |
SQL構文に該当する文字列が挿入されたアクセスについて検知します。 |
不正アクセス例 |
|
ターゲット |
※利用者の入力した内容からSQL文を生成するアプリケーションが不正アクセスの対象となります。 |
ファイル (ファイル不正アクセス) | |
---|---|
対策内容 |
.htpasswd .htaccess httpd.conf等、サーバーに関連する設定ファイルが含まれたアクセスを検知します。 |
不正アクセス例 |
|
ターゲット |
|
メール (メールの不正送信) | |
---|---|
対策内容 |
to、cc、bcc等のメールヘッダーに関係する文字列を含んだアクセスを検知します。 |
不正アクセス例 |
メールが送信されるフォームを利用した第三者への大量メール送信が行われる |
ターゲット |
メールを送信する機能を備えたアプリケーション |
コマンド (コマンドアクセス/実行) | |
---|---|
対策内容 |
kill、ftp、mail、ping、ls 等コマンドに関連する文字列が含まれたアクセスを検知します。 |
不正アクセス例 |
|
ターゲット |
PHPやPerl等で作成されコマンド実行を利用するアプリケーション |
PHP (PHP関数の脆弱性) | |
---|---|
対策内容 |
session、ファイル操作に関連する関数のほか脆弱性元になる可能性の高い関数の含まれたアクセスを検知します。 |
不正アクセス例 |
|
ターゲット | PHPを用いたアプリケーション全般 |