海外アタックガードの設定・解除方法
海外アタックガードについてと、設定・解除方法をご説明します。
海外アタックガードとは
概要
「海外アタックガード」は、海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能です。
WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。
悪質な行為のほとんどが、海外IPアドレスからのアクセスです。海外アタックガードを設定することで、海外IPアドレスからの攻撃を防ぐことができます。
CMSの管理画面など、攻撃の対象になりやすいページへの不審なアクセスを制限するものであり、通常の海外からのサイト閲覧は可能です。
仕組みとガード対象
海外アタックガードの仕組みは以下のとおりです。
機能はドメインごとに有効、無効の切り替えが可能です。
海外アタックガードは、サイトの乗っ取りやサーバー負荷の要因となるアクセスに対して機能するものであり、通常の海外からの閲覧者に影響はほぼありません。
| 種別 | パス | 想定用途 |
|---|---|---|
| ディレクトリ | /wp-admin/ | WordPress管理画面 |
| ファイル | /xmlrpc.php | WordPress外部記事投稿 |
| ファイル | /wp-login.php | WordPressログイン |
| ファイル | /mt.cgi | MovableType管理画面 |
| ファイル | /mt-comments.cgi | MovableTypeコメント機能 |
| ファイル | /admin.cgi | CMS管理画面等 |
| ファイル | /bbs.cgi | BBS等 |
| ファイル | /wp-comments-post.php | WordPressコメント機能 |
| ファイル | /googlemap2 | GoogleMapプラグイン |
| ファイル | /mt-xmlrpc.cgi | Movable TypeのXMLRPC API |
不正利用や脆弱性の恐れがある場合、この表に記載がないものも対象となることがあります。
クローラーはガード対象外
Googleなど主要検索エンジンのクローラー(検索エンジンに検索結果としてサイトを表示するための調査bot)からのアクセスは、ガードされないよう考慮されています。
海外アタックガードの設定、解除方法
- 有効、無効の設定
- 有効にするには、「有効にする」をクリックします。
- 無効にするには、「無効にする」をクリックします。
- ロリポップ!では、「有効」状態を推奨しています。
10日間無料でお試し
ご利用実績200万サイト以上!
ロリポップなら目的に応じてさまざまなホームページを作成できます。