こんにちは、ヒデです。
今回はサイトのセキュリティ対策の一つ、WAF(Web Application Firewall)について考えてみます。
WAFって何ですか?
ファイアウォールの一種で、セキュリティ対策として重要なシステムだね。
WAF(Web Application Firewall)とは
「Web Application Firewall」の略であり、ファイアウォールの一種で、従来のファイアウォールでは防げない「Webブラウザ上で操作するアプリケーション」に対する不正な攻撃を防御するシステム
どうして、WAFを取り上げたの?
Cocoonの設定を変更した時にWAFの影響で保存できない場合もあるんだよ。
だから最低限の知識は知っておくといいよ。
例えば、「メタ情報をウィジットから除外する」でエラー発生!
Cocoonの設定をして、『変更をまとめて保存』すると
こんなエラー表示が出ました!
「この、エラーって何ですか? どうしたら良いの?」って思いました。
私はConoHa WINGのサーバーを利用しているのですが、WAFの誤検知でエラーを起こすことが多いようです。
なので、WAFについて知っておくとすぐ対応できて役立ちます。
ConoHaの方はこちらをご参考ください『ConoHaのWAFについて』
エラーの対処法
ConoHaの管理画面から設定できます。
③の操作が2種類あります。
- 一時的にWAFの機能をOFFにする
- 特定のURLを除外する
どちらでも対処できますが、攻撃リスクに曝されますので十分に注意をして下さい。
・一時的にWAFをOFFにする場合は、Cocoon設定を保存した後、必ずWAFをONにすること
・除外にする場合は攻撃元IPアドレスを確認して除外リストを間違わないこと
まとめ
今回はWAFについて確認しました。
重要なセキュリティなのですが、誤検知によって変更が保存できないトラブルもあります。
対処法はご紹介したとおりですが、攻撃に曝されるリスクが発生するので十分気をつけて対処する必要があると思います。
今日の内容が誰かのお役に立てればうれしいです。
