ウェブアプリケーションファイアウォール(WAF)〔仮想専用サーバー〕

ウェブアプリケーションファイアウォール(WAF)機能の設定方法について説明します。
スピーバーの仮想専用サーバーでは、ModSecurityによるWAF機能を装備しています。

WAF とは、Web アプリケーションにリクエストが送信される手前でリクエストを取得して、内容を精査し、問題があればリクエストを拒否します。これにより仮に Web アプリケーションに脆弱性があったとしても WAF が守ってくれるという機能です。

1.『Pleskコントロールパネル』にログインする

『WAF』を有効にするため、『Pleskコントロールパネル』にログインします。

plesk_login

ログインしましたら左メニューから「ツールと設定」をクリックしてください。

5-3-1

2. 『セキュリティ』機能内で『ウェブアプリケーションファイアウォール(ModSecurity)』をクリックしてください。

waf-1

3. ウェブアプリケーションファイアウォールのモード『オン』を選択して『OK』をクリックしてください。
ルールセット、構成は、初期値のままで問題ありません。

waf-2

以上でウェブアプリケーションファイアウォール機能の設定は終了となります。

Operated by RIDE Co.,Ltd.

ご契約前・技術的なお問い合わせ

営業時間 : 9:00~18:00
(祝祭日を除く月曜日~金曜日)

契約更新・お支払いに関するお問い合わせ

営業時間 : 9:00~18:00
(祝祭日を除く月曜日~金曜日)

レンタルサーバーのスピーバー

スピーバーのサービスブログ