サイト改ざん対策はお済みですか?


このブログはWordpressで作成・管理しています。
数あるCMSの中でも使っている人が多いので、知りたい情報を見つけ易いので助かります。

逆に使う人が多いと悪意のある輩のターゲットになり易いのも事実です。
大雑把な言い方をすれば、MacよりWindowsが狙われ易いってことかな(本当は違うけど)。
先日、サーバーをレンタルしているロリポップより、サイト改ざんに関する注意喚起がありました。



・ツールやテーマ・プラグインの最新化
・ファイルのパーミッションの適正化
などを推奨するものでした。

早速、ご指導のようにやってみました。
後日、あるプラグインの設定内容の変更をしようとしたところ、アクセス権限がない旨のエラーとなるようになってしまって困った。

パーミッションも見直しましたが、問題ないようなので検討がつきません。
同社は料金がお安い分、電話でのサポートはありません。
ダメ元でサポートへメールでヘルプ!
意外や意外、直ぐに返事が届きました。

原因はサイト改ざん対策のひとつ、不正なアクセスを防止する目的のWAF(ウェプアプリケーションファイアウォール)を有効にしていたためでした。

正当なアクセスを不正なアクセスと誤判定してしまうためです。
当該アクセスの場合だけ、WAFを無効にする対処で大丈夫!
なお、WAFでブロックされたアクセスはログで確認できます。

スパムメールの踏み台にされたりするので、最低限の対策は必須です。
便利さの裏にはリスクが付いてまわります。

スポンサーリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です