サイト改ざんを防ぐ WAF 機能をすべてのアカウントに標準装備
2013/02/28
平素よりロリポップ!をご利用いただき、誠にありがとうございます。
このたびロリポップ!では、全プランのすべてのアカウントに WAF(ウェブアプリケーションファイアウォール)を標準装備いたしました。
WAF とは、不正なアクセスによるサイト改ざんや情報漏洩を防ぐ機能です。
これまでのファイアウォールや IDS(侵入検知)、IPS(侵入防止)で防御できなかったウェブサイトへの攻撃を WAF が検知しブロックすることで、より安全にサイトを運営していただくことが可能となります。
■ 2012年9月27日 お昼 12時以前からご利用のアカウント
初期設定で WAF は【無効】になっています。
WAF をご利用になる場合は、ユーザー専用ページにログイン後、メニューにございます『 WEB ツール 』>『 WAF 設定 』よりドメインごとに【有効】へ切り替えていただく必要がございます。
■ 2012年9月27日 お昼 12時以降にお申込みのアカウント
初期設定で WAF は【有効】になっています。
ロリポップ!では WAF の設定を【有効】にすることを推奨しておりますが、PHP などのプログラムが動かなくなるといった影響が出る場合がございます。
WAF を【有効】に切り替える際はサイトの表示へ影響がないかご確認ください。
※ WAF の設定・解除方法につきましては、ロリポップ!マニュアル - WAF の解除・設定をご参照ください。
また、サイト改ざんの手口にはさまざまな方法があり、WAF を有効にするだけでは防ぎきれない場合もございます。
サイト改ざんへの具体的な対策方法をロリポップ! - サイト改ざんへの対策をお願いいたしますにてご紹介しております。
お客様の大切なサイトを守るためにもぜひご参照いただき対策を行なっていただきますよう、お願いいたします。
今後も随時、機能追加やバージョンアップを行ってまいります。
これからもロリポップ!レンタルサーバーをよろしくお願いいたします。
カテゴリー: 新着情報