SiteGuard Lite トップ画面詳細

サーバ

WAFの導入

ここ数年、

WAFを利用できるホスティングサービスが増えてきました。

 

Web Application Firewall(ウェブアプリケーションファイアウォール)の略で、

不正アクセスなどを検知して防御してくれます。

 

SQLインジェクションやクロスサイトスクリプティング(XSS)などにも有効とのことなので、

サイトのセキュリティ対策に非常に有効なツールだと思います。

 

で、WEBサーバによくされるのが、「SiteGuard Lite(サイトガードライト)」という製品です。
※純国産らしいです。

不正アクセスを検知すると、

以下のようなForbidden access(403 Forbidden)の画面が表示されます。
SiteGuard Lite エラー検知画面

以下が「SiteGuard Lite」のTOP画面になります。
SiteGuard Lite トップ画面
※検出したログをチャートにして表示してくれます。

 

導入自体はそれほど難しくはないので、

最近は弊社のお客様でも導入される方が出てきています。

先日もさくらインターネットのVPSサーバを利用されているお客様に導入しました。

私自身も、セキュリティ上の問題が少しでも改善されるのであれば導入には賛成です。

 

が、やはり、いろいろと問題も発生します。

 

有名なところでは、

WordPressの管理画面が誤検知でブロックされてしまいます。

 

あと、

オリジナルで組んだプログラムが誤ってWAFによってブロックされてしまうこともよくあります。

 

勿論不正なアクセスでもないので、

それだと困りますね。

 

対処方法はいろいろと公開されています。

 

手っ取り早くに対処できる方法としては、

.htaccessに以下の記述を追記する方法です。

 

# 特定のシグネチャを除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig method-chk-3
</IfModule>
==================================
複数のシグネチャを指定する場合には、カンマ(,)で区切って、「SiteGuard_User_ExcludeSig method-chk-1,method-chk-2」とすればいいです。
全てのシグネチャを無効する場合にはを「all」を指定します。

# WAFを無効にする
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_Enabled off
</IfModule>
==================================

# IPアドレスで除外する
==================================
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig ip(xxx.xxx.xxx.xxx)
</IfModule>
==================================
サイト管理者のアクセスを除外するために使用する設定ですね。

#特定のファイル名で除外する
==================================
<Files ~ "sample\.php$">
SiteGuard_User_ExcludeSig method-chk-3
</Files>
==================================

 

因みに、

「シグネチャ」とは、不正アクセスの攻撃パターンを記録化したもので、

「SiteGuard Lite」でも「トラステッド・シグネチャ」と呼ばれるシグネチャがデフォルトで登録されており、

このシグネチャにより不正アクセスなどを検知してくれるようです。

 

なので、

「トラステッド・シグネチャ」にない攻撃パターンは検知できないということですかね!?

「シグネチャ」はこまめに更新しておいた方がよさそうですね。

弊社では、以下の方に向けて、WordPressの短期学習プログラムを
格安(15,000円~)で提供しております。

  • 個人でWordPressを使ったサイト(個人ブログやアフィリエイトサイトなど)構築をお考えの方
  • WordPressを使って副業で稼ぎたい方
  • フリーランスでWordPressを使ったお仕事をお考えの方
  • 自社でホームページの構築・運用をお考えの方
  • 企業のWEB担当者の方

内容

基本的には、初心者の方を対象にした学習プログラムです。

※ WordPress制作の上級者の方の場合、弊社の学習プログラムはあまり役に立たないと考えています。

  • ・ WordPressのインストールからセッティングの方法
  • ・ WordPressのテーマ選びについて
  • ・ WordPressのプラグイン選びと設定方法について
  • ・ サーバの準備方法
  • ・ ドメインの取得・管理の方法
  • ・ FTPの設定方法
  • など

ご用意頂くもの

  • ・ ノートPC
    ※ 弊社はWindowsを業務で利用しておりますので、できればWindowsのPCをおすすめしています。
  • WordPressでサイトの制作を考えているが、何から始めればいいのか分からない。
  • ドメインやサーバはどうやって準備すればいいの?
  • そもそもホームページの公開には何が必要なの?

などなど、

どのような内容でも構いませんので、お気軽にお問い合わせ下さい。

お客様の目的をお聞きした上で、最適の学習プランを提案致します。

ご興味のある方は、以下の内容を記載の上、一度お問い合わせ下さい。
こちらより、折り返しメールを致します。

  • ① お名前
  • ② 折り返し先のメールアドレス
  • ③ 希望の学習内容

関連記事

  1. サーバー設定

    サーバ

    Nginxで構築したWEBサーバーにドメインを割り当ててみる

    今日は、取得したドメインを、Nginxで構築したWEBサーバーに紐…

  2. メールアドレス

    サーバ

    SORBSのフィルターを解除

    某サーバにサイトを移した際に発生した現象なんですが、メールアドレス…

  3. サーバー設定

    サーバ

    UbuntuでWEBサーバの構築

    1年ぶりくらいにUbuntuのサーバを触りました。…

  4. サーバー設定

    PHP

    UbuntuサーバからPHP5.6を完全に削除

    UbuntuサーバにインストールしているPHP5.6を訳合ってアン…

  5. WWW

    サーバ

    httpd.confを編集してURLを正規化(wwwあり・なしの統一)

    Apacheの設定ファイル「httpd.conf」を編集して、…

  6. MySQL(マイエスキューエル)

    サーバ

    ConoHaサーバへMySQL5.7をインストール

    こちらの記事では、ConoHa VPSサーバへのMySQL5.6の…

最近の記事

  1. PHP(ピー・エイチ・ピー)
  2. SONY 広角レンズ「SEL1018」
  3. PHP(ピー・エイチ・ピー)
  4. 俺流塩ラーメン
  5. SEO(エスイーオー)
  6. Linux(リナックス)
  7. Linux(リナックス)
  8. PHP(ピー・エイチ・ピー)
  9. バージョンアップ
  10. Google Search(グーグル検索)
PAGE TOP