- 公開日: 2024-05-20
- 最終更新日:
ColorfulBox CDNのセキュリティ設定で注意すべき点
はじめに
今回はColorfulBox CDNのセキュリティ設定で注意すべき点を見つけたので、
それを書いて行こうかと思います。
注意
※2024/05/20現在の情報で記事を書いています
セキュリティ設定は日々更新されています。
なのでGoogleBotをそのうちブロックしないようになっているかもしれません。
管理ルールとは
脆弱性や攻撃からウェブサイトを保護する、
WAFやセキュリティをより強化するやつです。
管理ルールセットを有効化するとGoogleBot(クローラー)をブロックしてしまう
セキュリティ > 管理ルールのところにある、この「管理ルールセット」ですが、
これを有効化すると、GoogleBotを含む一部のボットが誤検知され、ブロックされます。
なのでBotはクロールできなくなり、最悪検索エンジンから消えてしまうなども考えられます。
この機能自体は、脅威のある訪問者や、悪意のある攻撃からブロックしてくれる機能なのですが、
どうやら設定が厳しすぎて、GoogleBotを含む一部のBotをブロックしてしまうみたいです。
この後、「管理ルールセット」を解除したら、GoogleBotは正常にクロールできました。
まとめ
ColorfulBoxさんに問い合わせてみたところ、「初期状態でWAFが有効」という回答をもらいました。
なので、別に「管理ルールセット」を有効化しなくても、支障は来さないと思います。
それと、「OWASP コア ルールセット」も試してみたのですが、おすすめしません。
WordPressで設定の保存などをするとブロックされるので、実用的ではないです。
よかったらグッドボタン&シェアお願いします!
記事の削除依頼や修正依頼については、問い合わせにて受け付けております。
ぜひお気軽に問い合わせください。
筆者のプロフィール
名前: Otusoa (本名: 小林 栄太)
主に1年間ぐらい趣味でWebサイトを作っています。
当サイトでは、自分の好きなようなことを発信していきます。
関連記事一覧
-
- ナレッジ
- 初心者向け
メディアクエリいらず?clamp関数を使うべき理由【フォントサイズ,CSS】
メディアクエリを使って、フォントサイズを指定していませんか? 実はそんなことしなくても、「clamp関数」という、CSSの関数がわずか1行で解決してくれます。
-
- WordPress
- セキュリティ
- 初心者向け
WordPressで最低限やったほうがいいセキュリティ対策
WordPress標準の設定だと、セキュリティが不十分です。 それ故、ハッカーや悪意のあるBOTの格好の標的です。ですので、最低限やっておいた方がいいセキュリティを書いときます。
-
- ナレッジ
- 中級者向け
さくらのレンタルサーバーではWAFが有効だとGZIP圧縮を利用できない!?
さくらのレンタルサーバーでWAFが有効だと、 GZIP圧縮(mod_deflate)を利用できない理由と、WAFを利用したままGZIP圧縮にする代替案を説明しております。
-
- ナレッジ
- 中級者向け
レンタルサーバーにアップロードするのをGitHubだけで自動化しよう!
「サイトを更新するたび、FTPでアップロードするの面倒くさいな...」 と皆さん思った事ありませんか?。 実はGitHubだけで自動でサーバーにアップロードしてくれるんです!。 その自動デプロイしてくれるプラットフォームは、「GitHub Actions」といいます。 今回はこのGitHub Actionsを使って自動デプロイする方法を紹介していきます。
