はじめてのConoHa WING

ConoHa WINGではセキュリティ設定が超簡単!【初心者必見】

 

速度ばかりが注目されるConoHa WINGですが、実は使いやすさの面でも抜群に優れているんです!

国内最速のスピードを誇る新進気鋭の「ConoHa WING」

ConoHa WINGのサイトへ

 

れんた
今回はConoHa WINGの「セキュリティ設定手順」を例に、いかに簡単にできるか証明できればと思います。

 

 

ConoHaのセキュリティ設定に入る前に

 

れんた
ConoHaのセキュリティ設定に入る前に、どんなセキュリティ対策ができるか?について軽くふれておきたいと思います。

 

セキュリティ対策には様々な技術・仕組みがありますが、今回ConHa WINGで設定するセキュリティ対策は、次の図の赤枠で囲った「WAF」「WP(WordPress)制限」となります。

サーバーセキュリティ技術概要

【サーバーセキュリティ技術概要】

 

昨今、Webアプリを突いた攻撃(Webアプリの脆弱性を突いた攻撃、Webアプリへの不正ログイン・DDoS攻撃)が大半を占めておりますので、忘れずに設定しておきたい対策となります。

 

※ちなみに少し前の記事となりますが、Webアプリの脆弱性を突いた攻撃件数1日あたり(なんと)75万件とのことです。恐ろしいですねぇ。。。

 

れんた
それでは、「WAF設定」、「WP(WordPress)制限設定」の順に説明していきたいと思います。

 

ConoHaでのWAF設定方法

 

「WAF」とはWebアプリケーションファイアウォールの略で、Webアプリの脆弱性を突いた不正アクセス(例:SQLインジェクション、クロスサイトスクリプティングなど)からWebサイトを守るためのセキュリティ対策(技術)です。

※ちょっと難しいですが、不正アクセスの攻撃手法を参考までに書いておきますね。

参考

  • SQLインジェクション:Webアプリケーションのセキュリティ上のバグを突いて、Webアプリケーションが想定しないSQL文を実行させることによりデータベースシステムを不正に操作する攻撃手法
  • クロスサイトスクリプティング:ユーザーのアクセス時に表示内容が生成される「動的Webページ」のバグを突いて、悪意のあるスクリプト(プログラム)を送り込んで実行させる攻撃手法

 

お待たせしました。それでは早速「WAF」を設定していきましょう。

まずはConoHa WINGのコントロールパネルにアクセスしログインします。ログインできましたら、トップ画面上部の「WING」タブを選択し、「サイト管理」をクリックします。

 

続いて、「サイトセキュリティ」を選択し、「WAF」タブをクリックします。そして、WAF設定画面に表示される「利用設定」項目「ON」に変更することでWAFが有効化されます。

ConoHa WAF設定画面

 

すぐに次のようなメッセージが画面左下に表示されると思います。驚くほど簡単ですよね・・・(^-^)

ConoHa WAF設定完了メッセージ通知

 

ちなみに、WAF「利用設定」項目の下にある「表示切替」項目を「ログ」に変更することで、WAF機能により遮断した攻撃のログ(履歴)を表示してくれるようになります。

参考までに、次の写真は管理人所有のサイトの攻撃ログの抜粋になりますが、このような形で遮断した攻撃の情報(日時、攻撃ターゲットURL、攻撃元IPアドレス、攻撃内容)が表示されます。(結構攻撃を受けていますね。。WAFがなかったら恐ろしい。。)

ConoHa WAF 攻撃履歴

 

ちなみに、中には悪意のないアクセスも遮断してしまうかもしれません。そのようなアクセスを遮断しないようにするためには、画面左の「除外」ボタンを押下して、WAFの対象から外すことができます。(※「除外中」タブに変更するとこで、現在除外設定しているアクセスを確認することができますよ。)

 

以上がWAF設定方法の説明となります。超簡単でしたよね?(^^)

 

ConoHaでのWordPress制限設定方法

 

それでは次は、もう一つの「WP(WordPress)制限設定」を設定していきましょう。

 

同じくConoHa WINGのコントロールパネルにログインできましたら、「WING」タブ「サイト管理」の順にクリックし、

 

「サイトセキュリティ」「WordPressセキュリティ」タブをクリックします。

ConoHa WordPressセキュリティ設定画面

 

この「WordPressセキュリティ」では、3つの制限(①ログイン制限、②コメント制限、③海外アクセス制限)を設定できますので一つずつ見ていきたいと思います。

 

まずは、「①ログイン制限」から有効にしていきます。

本設定を有効化することで、WordPress管理画面(へのログイン画面)に短時間に複数回ログイン操作があった場合に一定時間ロックをかけることができます。

WordPress管理画面へのログイン

【WordPress管理画面へのログイン画面】

 

例えば、次の図のような(専用プログラムを使って)WordPress管理画面に繰り返しログインを仕掛けてくる不正アクセスをブロックできるようになります。

悪意の攻撃者によるログインアタック

 

それでは設定のやり方ですが、次の画面(WordPressセキュリティ)にて「ログイン制限」を開き、「管理画面ログイン」項目「ON」にするだけです。こちらも超簡単ですね。(^-^)

ConoHa WordPressセキュリティ設定-ログイン制限

 

試しに本設定が有効になったかどうか、(私のWordPress管理画面にて)一定時間に連続でログインを失敗させてみると、、、一定回数を過ぎると次のようにちゃんとログイン制限がかかるようになりました!パチパチパチ。

WordPress管理画面 ログインエラー画面

 

 

次に「②コメント制限」を有効化していきます。本設定を有効化することで、短時間に大量のコメントやトラックバックがあった場合に一時的な制限をかけたり、海外からのコメントを制限できたりします。

悪意の攻撃者によるコメント・トラックバックアタック

 

設定のやり方ですが、次の画面(WordPressセキュリティ)にて「コメント制限」を開き、「スパムコメント/トラックバック」項目「海外コメント/トラックバック」項目「ON」にするだけです。(これでパタッとなくなりますのでご安心を!)

ConoHa WordPressセキュリティ設定-コメント制限

 

 

最後に「③海外アクセス制限」を有効化していきます。本設定を有効化することで海外からのアクセスを制限できるようになります。

 

次のサイトによると、「海外からの攻撃は実に87%!」とのこと。9割近い不正攻撃が海外からなんです!

 

上記サイトでも次のように「海外アクセス制限」することを推奨しています!

CMSの管理画面など攻撃を受けやすいページについて、海外IPアドレスからのアクセスを禁止する機能がレンタルサーバー側で提供されていることがあるため、有効活用することが推奨される。

 

それでは設定のやり方に移ります。今回も同様に簡単な設定となりますが、次の画面(WordPressセキュリティ)にて「海外アクセス制限」を開き、「ダッシュボード」項目「XML-RPC API」項目「REST-API」項目「ON」にするだけでOKです。

これだけで、驚異の海外からの不正攻撃を防御できちゃうんです!素晴らしいですね。

ConoHa WordPressセキュリティ設定-海外アクセス制限

 

無事迷わずセキュリティ設定できましたでしょうか?以上で今回の記事は終了となります。最後まで読んでいただき、ありがとうございました!

 

まとめ

いかがでしたでしょうか?

国内最速を誇るConoHa WINGですが、今回はConoHaの「セキュリティ設定手順」を通じて「使いやすさ」の面をアピールさせてもらいました。

実際にトライしていただいた方には感じていただけたと思いますが、ワンクリックでの操作でセキュリティ設定をON/OFFでき、初心者の方でも迷わないような画面設計になっています。

「国内最速」+「使いやすさ」を兼ね備えたレンタルサーバーであることが証明できたのではないでしょうか!(^^)

 

れんた
繰り返しになりますが、ConoHa WINGは本ブログおすすめのレンタルサーバーですので選んで後悔しないと断言できます。レンタルサーバーでお悩みの方は、ConoHa WINGの扉を開き夢の実現に向けて羽ばたいてください!(ウィングなだけに。。)

 

\ WINGパックならドメイン1つ無料

 

-はじめてのConoHa WING

Copyright© WEBレコ , 2020 All Rights Reserved Powered by AFFINGER5.