海外アタックガードの設定方法

海外アタックガードとは

不正攻撃されやすい対象データについて海外からのアクセスを制限し、データ改ざんやスパム行為などの原因となる不正アクセスを防止する機能です。

CMS管理画面に海外からの不正アクセスしている

WordPressをはじめとするCMSでは、サイト改ざんを目的とした不正ログイン等の悪質な行為が多発しています。それらのほとんどが海外IPアドレスからのアクセスによるものです。海外アタックガードを設定することでそれらの攻撃を防ぐことができます。

仕組み

海外アタックガードはドメインごとに設定が可能です。
有効化されたドメインについては対象データに対する海外からのアクセスがブロックされます。

CMS管理画面などへの海外からのアクセスはブロックし、日本国内からのアクセスは可能

クローラーはガード対象外

なお、Google など主要検索エンジンのクローラー(注1)からのアクセスについても考慮されており、海外アタックガードが有効の場合もそれらのアクセスはガード対象外となります。

注1:検索エンジンに検索結果としてサイトを表示するための調査bot

ガード対象のデータ名一覧

攻撃されやすい下記データ名のディレクトリ、ファイルが制限の対象となります。
それ以外のデータについては海外アタックガードが有効な状態でも海外からのアクセスが可能です。

種別 パス 想定用途
ディレクトリ /wp-admin/ WordPress 管理画面
ファイル /xmlrpc.php WordPress 外部記事投稿
ファイル /wp-login.php WordPress ログイン
ファイル /mt.cgi MovableType 管理画面
ファイル /mt-comments.cgi MovableType コメント機能
ファイル /admin.cgi CMS管理画面等
ファイル /bbs.cgi 掲示板等
ファイル /wp-comments-post.php WordPress コメント機能
ファイル /googlemap2 GoogleMap プラグイン

海外アタックガードの設定、解除方法

ヘテムルのコントロールパネルから設定を行います。

ヘテムルのコントロールパネルにログイン後、「海外アタックガード」の画面を開きます。

海外アタックガードを選択

ドメインごとに有効、無効の設定を行います。

ドメイン一覧で右端の「●」をクリックすると設定を変更できます。
有効、無効の表示については以下の通りです。

有効の状態(推奨)

ONの状態です

無効の状態

OFFの状態です