海外アタックガードとは
不正攻撃されやすい対象データについて海外からのアクセスを制限し、データ改ざんやスパム行為などの原因となる不正アクセスを防止する機能です。
WordPressをはじめとするCMSでは、サイト改ざんを目的とした不正ログイン等の悪質な行為が多発しています。それらのほとんどが海外IPアドレスからのアクセスによるものです。海外アタックガードを設定することでそれらの攻撃を防ぐことができます。
仕組み
海外アタックガードはドメインごとに設定が可能です。有効化されたドメインについては対象データに対する海外からのアクセスがブロックされます。
クローラーはガード対象外
なお、Google など主要検索エンジンのクローラー(注1)からのアクセスについても考慮されており、海外アタックガードが有効の場合もそれらのアクセスはガード対象外となります。
注1:検索エンジンに検索結果としてサイトを表示するための調査bot
主なガード対象のデータ名一覧
攻撃されやすい下記データ名のディレクトリ、ファイルが制限の対象となります。制限対象以外のものについては海外アタックガードが有効な状態でも海外からのアクセスが可能です。
種別 | パス | 想定用途 |
---|---|---|
ディレクトリ | /wp-admin/ | WordPress 管理画面 |
ファイル | /xmlrpc.php | WordPress 外部記事投稿 |
ファイル | /wp-login.php | WordPress ログイン |
ファイル | /mt.cgi | MovableType 管理画面 |
ファイル | /mt-comments.cgi | MovableType コメント機能 |
ファイル | /admin.cgi | CMS管理画面等 |
ファイル | /bbs.cgi | 掲示板等 |
ファイル | /wp-comments-post.php | WordPress コメント機能 |
ファイル | /googlemap2 | GoogleMap プラグイン |
※ 不正利用や脆弱性の恐れがある場合、この表に記載がないものも制限対象となることがあります。
海外アタックガードの設定、解除方法
1. コントロールパネルから設定を行います。
コントロールパネルにログイン後、「海外アタックガード」の画面を開きます。
2. ドメインごとに有効、無効の設定を行います。
ドメイン一覧で右端の「●」をクリックすると設定を変更できます。有効、無効の表示については以下の通りです。
■ 有効の状態(推奨)
■ 無効の状態