WAFとは
WAF(ウェブアプリケーションファイアウォール)は、これまでのファイアウォールなどでは防御できなかった攻撃(不正なアクセス)を検知しブロックする機能です。
注意事項
- 新たに独自ドメイン及びサブドメインを追加した際は、WAFは【有効】の設定で追加されます。
- PHP等のプログラムの動作に影響が出る可能性がございます。
- 遮断されたアクセスは403エラー(Forbidden)のページが表示されます。
- ウィルス(Gumblar等)は検知できません。
※【有効】に切替をされる場合は、サイトの表示に影響がないかをご確認ください。
WAFの設定方法
1. コントロールパネルから設定を行います。
コントロールパネルにログイン後、「WAF設定」の画面を開きます。
2. WAFを設定したいWebサイトのドメインを選択します。
「ドメイン一覧」より、WAFを利用するWebサイトのドメインの[ 詳細を見る ]をクリックします。
3. WAF設定のスイッチをクリックします。
ここでは、無効から有効に切替える手順を説明します。
4. 確認の表示が出るのでOKをクリックします。
5. WAF設定が有効になりました。
設定を切替えた場合、反映まで数分かかります。無効にする場合は同様の操作を行なって下さい。
ログ参照画面について
WAF設定画面の「ログ参照」をクリックします。
ログ参照画面では、WAFが検知してアクセス拒否したログを表示します。ログの保存期間は7日間となっており、ドメインごとに1日最大100件まで表示可能です。
-
ログを表示したい日付を指定
-
アクセス拒否した日時
-
アクセス拒否したURL・パラメータ
-
アクセス元IPアドレス
-
アクセス拒否した攻撃内容
-
.htaccessによる除外記述(.htaccessによる除外記述の方法)
.htaccessによる除外記述の方法
1. WAF設定の画面からログ参照画面を開きます。
WAF検知ログの「.htaccessによる除外記述」項目の文字列をコピーします。
2. heteml FTPを開きます。
heteml FTPにログイン後、「.htaccess」ファイルを開きます。
3. 先ほどコピーした文字列を末尾に追記します。
※WAF除外記述を行っても403エラーとなる場合、さらに記述が必要な場合がございます。新たな除外記述が表示されていないかコントロールパネルの【WAF設定】にてご確認いただき、「.htaccess」ファイルに追記ください。