海外アタックガード
海外アタックガードとは
不正攻撃されやすい対象データについて海外からのアクセスを制限し、データ改ざんやスパム行為などの原因となる不正アクセスを防止する機能です。
WordPress をはじめとする CMS では、サイト改ざんを目的とした不正ログイン等の悪質な行為が多発しています。それらのほとんどが海外IPアドレスからのアクセスによるものです。海外アタックガードを設定することでそれらの攻撃を防ぐことができます。
仕組み
海外アタックガードはドメインごとに設定が可能です。
有効化されたドメインについては対象データに対する海外からのアクセスがブロックされます。
クローラーはガード対象外
なお、Google など主要検索エンジンのクローラー(※1)からのアクセスについても考慮されており、海外アタックガードが有効の場合もそれらのアクセスはガード対象外となります。
※1:検索エンジンに検索結果としてサイトを表示するための調査bot
ガード対象のデータ名一覧
攻撃されやすい下記データ名のディレクトリ、ファイルが制限の対象となります。それ以外のデータについては海外アタックガードが有効な状態でも海外からのアクセスが可能です。
| 種別 | パス | 想定用途 |
|---|---|---|
| ディレクトリ | /wp-admin/ | WordPress 管理画面 |
| ファイル | /xmlrpc.php | WordPress 外部記事投稿 |
| ファイル | /wp-login.php | WordPress ログイン |
| ファイル | /mt.cgi | MovableType 管理画面 |
| ファイル | /mt-comments.cgi | MovableType コメント機能 |
| ファイル | /admin.cgi | CMS管理画面等 |
| ファイル | /bbs.cgi | 掲示板等 |
| ファイル | /wp-comments-post.php | WordPress コメント機能 |
| ファイル | /googlemap2 | GoogleMap プラグイン |
海外アタックガードの設定方法
海外アタックガードは、コントロールパネル内「 海外アタックガード 」より、設定を有効にされますとご利用いただけます。詳しい操作方法は、海外アタックガード設定マニュアルをご覧ください。
