【安いのに(・∀・)イイ!!】さくらのレンタルサーバーのWAFについて

WAF とは、Web Application Firewall の略です。
要するに、Webサイトから情報を不正に盗んだり、良からぬものを設置したり、コードを書き換えたりと言った、良からぬことをする輩からWebサイトを守るサービスってことです。

ヘテムル でもWAFは使えました。
ただ、ヘテムルの場合、どのような会社がやってるどんなWAFなのかについての詳しい説明はありませんでしたので、『 ああ、WAFなんだな、セキュリティ向上しそうなんだな 』 と言う程度だったんですが、さくらでは、どのようなWAFなのかについての説明についてのリンクがありました。



どうやら、さくらのレンタルサーバーでは国産のセキュリティ会社JP-SecureにWAF業務を依頼しているようです。

JP-SecureのHPの説明を見ると、安いレンタルサーバーでこのセキュリティ機能はコスト的に大丈夫かあ?(゚_゚ ; )と思ってしまうところなのですが、どうやら大丈夫なようです。

その代わり、出やすい503エラーを出さないように頑張ってファイルサイズを削り、日々精進しつつ頑張っているわけですが。
(そうやって頑張ってる割には、503エラーがある程度以下には落ちないわけですが。(;´_`;))

スポンサーリンク

ちなみに、今の さくらのレンタルサーバ スタンダード は、料金が料金なだけに、アクセス数の多いWordpress のブログなんぞを複数走らせてしまうと、503エラーの嵐になる可能性もあるようなので、その点は要注意みたいです。( ゚艸゚;)
(スタンダードコースだときつい場合、プレミアムコースビジネスコースに切り替えねばですよ)

料金が安いと言うのは、こう言う面があるので大変です。
レンタルサーバーを選ぶ際には、こう言うのも合わせて考えないとです。

料金がそこそこって言うのは、やっぱりそれなりに快適サーバーだったりするわけで。

今は、Wordpressはやってないですが、Wordpress を動かしたり(これは多分無いですが)、サイトへのアクセスがもっと増えれば、PHPを動かしてしまっている手前、再度サーバー移転を考えねばです。(;´_`;)


WordPressの運用に特化したレンタルサーバー『wpXレンタルサーバー』


で、実際にWAFがどう動いたか、なんですが、ヘテムルの時は Wordpressを設置していたせいか、コメント失敗とかでWAFが発動したとか言うのが多かったんですが、今のさくらのレンタルサーバーではWordpressは使ってないです。

でも、何故かこの有り様です。

ちなみに、表示されているこれらのファイルは存在しません。
なのに、こんなのが大量に出ます。

多分、不正アクセス目的で存在しないファイルに決め打ちでやってくる輩が多いので、そのうちの一部がここに出てるんだとは思うんですが、こう言うのを見ると気色悪いですね。( ゚艸゚;)
こんなんを見ると、WAFを外すわけには行かなくなります。

ちなみに、アクセスログを見るとこんな風になっています。

guard.sakura.ne.jp
これって多分、サイトガードが発動したやつですよね。(;・∀・)
(考えるだに恐ろしい)

と言うか、正常なアクセスの少ないこと少ないこと。(;´∀`)
こんなんじゃダメですね。
もっと頑張らないとです。(´+_+` )
(不正目的のハッカーばっかり来てるサイトってどうなん?)


次ページ

【さくら】 独自ドメインのメールアドレスの設定について 【ヘテムル】

前ページ

【超便利!】さくらレンタルサーバーのエラーログについて


スポンサーリンク