マニュアル
WAF設定
目次
WAF設定について
WAF(Webアプリケーションファイアウォール)は、Webアプリケーションの脆弱性を悪用した攻撃からWebサイトを保護することが可能です。
不正アクセスからサイトを保護し、WordPressなどのWebアプリケーションの安全性を簡単な設定で向上することができます。
サーバーパネルの設定画面より、対策が必要な項目を設定することが可能です。
※WAF設定の追加・変更後、反映まで最大1時間程度かかる場合があります。
各設定項目について
以下の項目への対策が設定可能です。
XSS (クロスサイトスクリプティング) | |
---|---|
対策内容 |
javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知します。 |
不正アクセス例 |
|
ターゲット |
|
SQL (SQLインジェクション) | |
---|---|
対策内容 |
SQL構文に該当する文字列が挿入されたアクセスについて検知します。 |
不正アクセス例 |
|
ターゲット |
※利用者の入力した内容からSQL文を生成するアプリケーションが不正アクセスの対象となります。 |
ファイル (ファイル不正アクセス) | |
---|---|
対策内容 |
.htpasswd .htaccess httpd.conf等、サーバーに関連する設定ファイルが含まれたアクセスを検知します。 |
不正アクセス例 |
|
ターゲット |
|
メール (メールの不正送信) | |
---|---|
対策内容 |
to、cc、bcc等のメールヘッダーに関係する文字列を含んだアクセスを検知します。 |
不正アクセス例 |
メールが送信されるフォームを利用した第三者への大量メール送信が行われる |
ターゲット |
メールを送信する機能を備えたアプリケーション |
コマンド (コマンドアクセス/実行) | |
---|---|
対策内容 |
kill、ftp、mail、ping、ls 等コマンドに関連する文字列が含まれたアクセスを検知します。 |
不正アクセス例 |
|
ターゲット |
PHPやPerl等で作成されコマンド実行を利用するアプリケーション |
PHP (PHP関数の脆弱性) | |
---|---|
対策内容 |
session、ファイル操作に関連する関数のほか脆弱性元になる可能性の高い関数の含まれたアクセスを検知します。 |
不正アクセス例 |
|
ターゲット |
PHPを用いたアプリケーション全般 |