エックスサーバーでのWAF設定

2024年2月23日～3月3日にかけて、弊社のお客様のウェブサイトにポーランドのワルシャワからのアクセスが399回ありました。

セッション、エンゲージメントともに0でしたので、ただのリファラ―スパムかなという印象ですが、ちょっと不気味なので、あらためてWAF（Webアプリケーションファイアウォール）の設定確認をしました。

ちなみに、こういうのは放置しても問題ないことがほとんどですが、こちらからアクセスするとマルウェア（ウィルス）に感染することがありますので、アクセスはしないようにしときましょう。

リファラスパムは放置しても大丈夫だと前述しましたが、エックスサーバーはWAFがデフォルトでoffになっているので、念のためonにしておいた方がいいでしょう。

WAFを設定したからと言って、セキュリティが完璧になるわけではありませんが、不正アクセスからサイトを保護するという意味では効果があります。

設定できる項目は以下。

• XSS　(クロスサイトスクリプティング)
• SQL　(SQLインジェクション)
• ファイル　(ファイル不正アクセス)
• メール　(メールの不正送信)
• コマンド　(コマンドアクセス／実行)
• PHP　(PHP関数の脆弱性)

ということで、エックスサーバーでのWAF設定方法ですが、『設定対象ドメインを設定』⇒『WAF設定』⇒『onにチェック』⇒『確認画面に進む』⇒『確認画面に進む』⇒『設定する』でＯＫです。

『設定対象ドメインを設定』⇒『WAF設定』

『onにチェック』⇒『確認画面に進む』

onにチェックが入っているのを確認後 ⇒『確認画面に進む』

『設定する』

現在、ポーランドからのアクセスは止まっていますので、ボットフィルタリングやIPアドレスのアクセス制限は必要ないと思いますが、簡単なので実害が出るまえにWAF設定ぐらいはやっておきましょう。