「ヘテムル」WAFの検知ログから除外記述を「.htaccess」に追記
ヘテムルにログインして、右メニューから、「WAF設定」を選択
サブドメインも含めて、ドメイン一覧が表示されるので、
「詳細を見る」から、WAFの「ON/OFF」設定ができる
ここで、ボタン1つで、「ON/OFF」が切り替えできるのだが、
ヘテムルの「WAF」は、ドメイン毎の切り替えとなる
ここで、問題になるのが、
「WAF」が強力すぎて、「正常なリクエスト」まで、誤検知してしまう
そこで、意図しない、403エラーが発生する場合は、
「.htaccess」ファイルに、除外記述を追加して、
その部分だけを、「WAFを無効」にしてしまう作戦で、対応したいと思う!
「WAF」をON設定にしていて、403エラーが発生した場合は
「ログ参照」で、確認できる事になるので
「ログ参照」をクリックする
ここでは、7日間の403エラーが確認できて、「除外記述」も記載されている
除外記述を、コピーして、「.htaccess」ファイルに追加する事で除外(WAF無効)できる
「.htaccess」ファイルは、「hetemlFTP」から、アクセスして、
「.htaccess」ファイルの一番下に、「除外記述」を追加して編集します。
注意点は、
基本的に、誤検知は、
PHPファイルを更新しようとする場合に、403エラーが発生してしまう!
ので、編集画面を操作していくなかで、いくつか403エラーが発生すると思うので、
それらの、「除外記述」を、すべて「.htaccess」ファイルに追加させます。
この作業をする事で、
通常は、WAFで防御する事になるが、意図しない403エラーのみ
WAFを、無効にした事になる
但し、実質的に、管理画面となる、編集画面が、「WAF無効」となるので、
例えば、WordPressの管理画面(wp-admin)が、無防備になってしまう。
そこで、合わせて、「管理用のドメインを
「BASIC認証」で防御するのも、1つの対策ですね
「ヘテムル」アクセス制限をする!いわゆるBASIC認証
また、セキュリティを万全にする為にも、
改ざんを未然にふせげ!セキュリティ対策の第一歩
こちらのページも参考にしてみて!
■キャンペーン
長期のご契約で月額料が大幅割引!
| ベーシック(価格は税抜き) | ||||
|---|---|---|---|---|
| 3ヶ月 | 6ヶ月 | 12ヶ月 | 24ヶ月 | 36ヶ月 |
| 1,100円 | 1,000円 | 900円 | 850円 | 800円 |
| プラス(価格は税抜き) | ||||
| 3ヶ月 | 6ヶ月 | 12ヶ月 | 24ヶ月 | 36ヶ月 |
| 2,200円 | 2,000円 | 1,800円 | 1,700円 | 1,600円 |
| ヘテムル |
|---|
| ■無料お試し期間15日間■ |
|---|
高機能レンタルサーバー heteml (ヘテムル)
転送量も多く、複数のサイト運営に最適!
200GB、無制限のマルチドメイン、70個のDB
国内最大級バックボーンとハイスペックサーバ
CPU 20コア 128GBメモリ搭載、オールSSD
共用サーバーを超える、高速・安定サーバー環境
| ベーシック | プラス | ー | ー | ー |
|---|---|---|---|---|
| 月/990円 | 月/1,980円 | ー | ー | ー |
| 初期費用 | 容量 | マルチドメイン | データベース | 転送量 | 無料SSL・HTTP/2 |
|---|---|---|---|---|---|
| 2,200円 | 200GB | 無制限 | 70個 | 80(GB/日) | 対応 / 対応 |
| 無料SSL HTTP/2 オールSSD PHPモジュール版 WebDAV 海外アタックガード |
| プログラムキャッシュ コンテンツキャッシュ WAF 自動バックアップ 電話サポート |
(※上記は、ベーシック プランの詳細)
※価格は年間(12ヶ月)申し込みをした場合の、税込み10%の金額を記載