ハイスピードプランでWAFの提供を開始いたしました!
2019/11/06
平素よりロリポップ!をご利用いただき、誠にありがとうございます。
この度ロリポップ!では、ハイスピードプランでWAF(ウェブアプリケーションファイアウォール)の利用が可能になりました。
WAFは、不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。
ご利用中のハイスピードプランのWAF設定状況につきましては、以下をご確認いただきますようお願いいたします。
■ 2019年9月2日以降に新規お申込みのハイスピードプランのアカウント
初期設定で WAFは【有効】になっています。
ロリポップ!ではWAFの設定を【有効】にすることを推奨しておりますが、PHPなどのプログラムが動かなくなるといった影響が出る場合がございます。
WAFの設定・解除方法につきましては、ロリポップ!マニュアル - WAFの解除・設定をご参照ください。
PHPやCGIでプログラムの編集をすると403エラーが表示される場合
WAF設定が『有効』になっているためアクセスがブロックされ、エラーが発生している可能性がございます。
対象ドメインのWAF設定を一時的に『無効』にしてプログラムの編集をお試しください。
WAF設定は不正アクセス防止のための機能でございますので、編集が完了しましたら、WAF設定を『有効』に戻してください。
※WAF設定が反映されるまでに5分~10分ほどかかることがございます。
■ 2019年10月15日以降にプラン変更でハイスピードプランをご利用のアカウント
プラン変更前のドメインごとのWAF設定が適用されます。
プラン変更前のプランでWAFを【無効】に設定していたドメインは、初期設定でWAFは【無効】になっています。
WAFをご利用になる場合は、ユーザー専用ページ『WAF設定』よりドメインごとに【有効】へ切り替えていただく必要がございます。
また、ハイスピードプランでは以下の機能の提供を行っておりませんので、予めご了承ください。
・ 検知・防御ログの確認
・ 「.htaccess」での個別アクセス許可設定
サイト改ざんの手口にはさまざまな方法があり、WAFを有効にするだけでは防ぎきれない場合もございます。
サイト改ざんへの具体的な対策方法をロリポップ! - サイト改ざんへの対策をお願いいたしますにてご紹介しております。
お客様の大切なサイトを守るためにもぜひご参照いただき対策を行っていただきますよう、お願いいたします。
今後も随時、機能追加やバージョンアップを行ってまいります。
これからもロリポップ!をよろしくお願いいたします。
カテゴリー: 新着情報