【安いのに(・∀・)イイ!!】さくらのレンタルサーバーのWAFについて
WAF とは、Web Application Firewall の略です。
要するに、Webサイトから情報を不正に盗んだり、良からぬものを設置したり、コードを書き換えたりと言った、良からぬことをする輩からWebサイトを守るサービスってことです。
ヘテムルでもWAFは使えました。
ただ、ヘテムルの場合、どのような会社がやってるどんなWAFなのかについての詳しい説明はありませんでしたので、『 ああ、WAFなんだな、セキュリティ向上しそうなんだな
』 と言う程度だったんですが、さくらでは、どのようなWAFなのかについての説明についてのリンクがありました。
どうやら、さくらのレンタルサーバーでは国産のセキュリティ会社のJP-SecureにWAF業務を依頼しているようです。
JP-SecureのHPの説明を見ると、安いレンタルサーバーでこのセキュリティ機能はコスト的に大丈夫かあ?(゚_゚ ; )と思ってしまうところなのですが、どうやら大丈夫なようです。
その代わり、出やすい503エラーを出さないように頑張ってファイルサイズを削り、日々精進しつつ頑張っているわけですが。
(そうやって頑張ってる割には、503エラーがある程度以下には落ちないわけですが。(;´_`;))
ちなみに、今のさくらのレンタルサーバ スタンダードは、料金が料金なだけに、アクセス数の多いWordpress のブログなんぞを複数走らせてしまうと、503エラーの嵐になる可能性もあるようなので、その点は要注意みたいです。( ゚艸゚;)
(スタンダードコースだときつい場合、プレミアムコースかビジネスコースに切り替えねばですよ)
料金が安いと言うのは、こう言う面があるので大変です。
レンタルサーバーを選ぶ際には、こう言うのも合わせて考えないとです。
料金がそこそこって言うのは、やっぱりそれなりに快適サーバーだったりするわけで。
今は、Wordpressはやってないですが、Wordpress を動かしたり(これは多分無いですが)、サイトへのアクセスがもっと増えれば、PHPを動かしてしまっている手前、再度サーバー移転を考えねばです。(;´_`;)
で、実際にWAFがどう動いたか、なんですが、ヘテムルの時は Wordpressを設置していたせいか、コメント失敗とかでWAFが発動したとか言うのが多かったんですが、今のさくらのレンタルサーバーではWordpressは使ってないです。
でも、何故かこの有り様です。
ちなみに、表示されているこれらのファイルは存在しません。
なのに、こんなのが大量に出ます。
多分、不正アクセス目的で存在しないファイルに決め打ちでやってくる輩が多いので、そのうちの一部がここに出てるんだとは思うんですが、こう言うのを見ると気色悪いですね。( ゚艸゚;)
こんなんを見ると、WAFを外すわけには行かなくなります。
ちなみに、アクセスログを見るとこんな風になっています。
guard.sakura.ne.jp
これって多分、サイトガードが発動したやつですよね。(;・∀・)
(考えるだに恐ろしい)
と言うか、正常なアクセスの少ないこと少ないこと。(;´∀`)
こんなんじゃダメですね。
もっと頑張らないとです。(´+_+` )
(不正目的のハッカーばっかり来てるサイトってどうなん?)
次ページ
前ページ
広告
- 【準備編】さくらインターネットへのサーバー移転
- 【作業開始】 さくらインターネットのサーバーの設定を変更した
- 【サイトがふっとんだ】 ネームサーバーの変更でドボン
- 【開けてビックリ】 PHPのincludeができなくなった
- 【ついに完成】 さくらでもincludeをする方法
- 【実験結果】さくらでphpのincludeするための方法を詳しく解説
- 【php.cgi】さくらインターネットのインクルード実験の詳細 【htaccess】
- 【階層】 htaccess と php.cgi の設置場所 【ドメイン】
- さくらレンタルサーバーのメールの設定方法
- 【もはやDOS攻撃】 php.cgiでエラー出でまくりなのを発見
- 【さくらサーバー】 php.cgiが大量のエラーログを吐き出す原因と解決法
- 【さくらサーバー】エラーログでphp.cgiエラーが出るのを止める方法
- 【ログイン】 さくらレンタルサーバーのメール送受信サービス 【ツール】
- 【超便利!】さくらレンタルサーバーのエラーログについて
- 【安いのに(・∀・)イイ!!】さくらのレンタルサーバーのWAFについて