すべてのカテゴリ

「Elementorで編集したのに保存できない！」せっかく編集したのに保存できないなんてショックですよね。そんな時は、サーバーのガードマン（WAF）が原因かもしれません。 特にデザインを細かく調整しようとすると、ガードマンが「攻撃」と勘違いして保存をブロック（403エラー）してしまうことがあるんです。 レンタルサーバーには、外部の攻撃から守ってくれる「WAF（ワフ）」という強力なガードマンがいます。実はElementorなどの高度なツールでデザインを編集すると、その通信がガードマンに「怪しい！サイトを不正に書き換えているのでは？」と早とちりされてしまうのです。 特に、VK Block Patternsなどの他プラグインと組み合わせて「角を丸くする」といった操作をした時に、この「勘違い」が起きやすくなります。 私が実際に直面したトラブルは、こんな内容でした。※　WAFとは？WAF（ワフ）を一言でいうと、「Webサイト専用のガードマン」のことです。正式名称は Web Application Firewall（ウェブ・アプリケーション・ファイアウォール）といいます。普通のファイアウォール（家の門番）が防げない、もっと「巧妙でしつこい攻撃」からサイトを守る役割を持っています。1. なぜWAFが必要なの？インターネットの世界には、サイトの「隙（すき）」を突いて情報を盗もうとする攻撃が常に発生しています。通常のファイアウォール： 「怪しいヤツは門を通さない」という役割。WAF： 門を通った後の「中での動き」を監視する役割。「変な呪文を唱えてデータを盗もうとしていないか？」とチェックします。

レンタルサーバーで運用中のサイトがDDoS攻撃を受けてサイトが凍結になってしまったお客様より、ご相談を受けました。 サイト復旧の提案 一刻も早いサイトの復旧をご希望でしたので、サーバーの凍結解除を行うよりも以下の方法を提案いたしました。・凍結されてしまったサイトを他のサーバーへ移転 ・DDoS攻撃を受けてもレンタルサーバーへ負荷がかからないようにCloudflareで遮断 移転後の状況 サーバーを移転した後も、DDoS攻撃はやまず、移転先のサーバーに攻撃がきます。怪しいIPアドレスをブロックしても次から次とIPアドレスを変えて攻撃が来る状況でした。 CloudflareのWAFの導入 レンタルサーバー側で対応するのは負荷上昇の原因となるため、CloudflareのWAFを使うことにしました。Cloudflareには無料で使えるWAFがあり、無料で使えるルールは5つまです。 アクセス制御の設定 CloudflareのWAFを使って、日本からのアクセス以外をブロックする設定にしました。CloudflareのWAFでは国判定でブロックすることが可能ですが、この国判定は厳密な判定ではありません。 この国判定では、VPN経由で日本のIPアドレスを偽装しているものも許可されるので、日本のIPを偽装されると攻撃を防ぐことができません。日本国内のIPアドレスリストの使用 そこで、日本国内で利用されているIPv4とIPv6のIPアドレスのリストを使用し、そのリスト以外からのアクセスをブロックするようにWAFを設定しました。日本国内で利用されているIPアドレスのリストを使うことで、怪しげな海外のV