WAFの設定方法

WAFとは

WAF(ウェブアプリケーションファイアウォール)は、これまでのファイアウォールなどでは防御できなかった攻撃(不正なアクセス)を検知しブロックする機能です。

注意事項

  • 新たに独自ドメイン及びサブドメインを追加した際は、WAFは【有効】の設定で追加されます。
  • PHP等のプログラムの動作に影響が出る可能性がございます。
  • ※【有効】に切替をされる場合は、サイトの表示に影響がないかをご確認ください。
  • 遮断されたアクセスは403エラー(Forbidden)のページが表示されます。
  • ウィルス(Gumblar等)は検知できません。

WAFの設定方法

ヘテムルのコントロールパネルから設定を行います。

ヘテムルのコントロールパネルにログイン後、「WAF設定」の画面を開きます。


WAFを設定したいWebサイトのドメインを選択します。

「ドメイン一覧」より、WAFを利用するWebサイトのドメインの詳細を見るをクリックします。


WAF設定のスイッチをクリック。

ここでは、無効から有効に切替える手順を説明します。


確認の表示が出るのでOKをクリック。


WAF設定が有効になりました。

設定を切替えた場合、反映まで数分かかります。無効にする場合は同様の操作を行なって下さい。

ログ参照画面について

WAF設定画面の「ログ参照」をクリックします。


ログ参照画面では、WAFが検知してアクセス拒否したログを表示します。
ログの保存期間は7日間となっており、ドメインごとに1日最大100件まで表示可能です。

  1. ログを表示したい日付を指定
  2. アクセス拒否した日時
  3. アクセス拒否したURL・パラメータ
  4. アクセス元IPアドレス
  5. アクセス拒否した攻撃内容
  6. .htaccessによる除外記述(.htaccessによる除外記述の方法

.htaccessによる除外記述の方法

WAF設定の画面からログ参照画面を開きます

WAF検知ログの「.htaccessによる除外記述」項目の文字列をコピーします。


heteml FTPを開きます

heteml FTPにログイン後、「.htaccess」ファイルを開きます。


先ほどコピーした文字列を末尾に追記します

※WAF除外記述を行っても403エラーとなる場合、さらに記述が必要な場合がございます。
新たな除外記述が表示されていないかコントロールパネルの【WAF設定】にてご確認いただき、「.htaccess」ファイルに追記ください。
   .htaccess 利用法
   marsedit(WordPressプラグイン)で投稿ができない場合


12/12まで
キャンペーン中!

お試しお申し込み

トップヘ戻る