ロリポップサーバーで最低限行いたいセキュリティー設定

前回はエックスサーバーのセキュリティー設定に関して記載しました。
今回は、ロリポップサーバーが提供するセキュリティー機能の中で是非設定しておきたい機能およびその設定方法を紹介します。

ロリポップサーバーが提供するセキュリティー機能
まとめ

ロリポップサーバーが提供するセキュリティー機能

ロリポップサーバーでブログサイトを運営するなら最低限設定しておきたいセキュリティー機能は以下の通りです。

・FTPアクセス制限
・WAF設定
・海外アタックガード

これらの設定方法について以下でご紹介してきます。

FTPアクセス制限

ネットショップやブログサイトを運営する上でFTP接続は必須です。
画像をアップロードしたり、ファイルを編集したりする場合など利用頻度は多くはないものの必ず使う機能です。
従って、機能自体を無効にするわけにはいきません。
そこでこのFTP制限設定の出番です。
FTPアクセス制限とは、FTP接続できるクライアント（場所）を制限することで不正アクセスを防ごうというものです。
具体的には、レンタルサーバーにFTP接続できるクライアントのIPアドレスを指定し、指定されたIPアドレス以外からの接続を拒否するという機能です。
※ここでいうクライアントとはサイト運営者のパソコンなりスマホなどの端末で、サーバーはレンタルサーバー上の自社サイトのことを指します。
個人宅あるいは事務所にインターネット回線を引いている場合、割り当てられるIPアドレスは大抵一つです。
そしてこのIPアドレスは、固定ではなくルーター（大抵固定電話などの近くに置かれているチカチカランプが光っている弁当箱くらいの箱です。）の電源OFF/ONで変わってしまう場合が多いです。
従って、IPアドレスが変わったら、この設定も変更しないといけないという煩わしさは伴うのですが、普段はルーターの電源を切ることはないと思いますので、それほど変更頻度は高くないのではないかと思います。
この設定をすることで不正アクセスのリスクを低減できることを考えれば、多少面倒でも設定しておくことをおススメしたい機能です。

設定方法

ロリポップサーバーの「ユーザー専用ページ」にログインし、「セキュリティ」ー「FTPアクセス制限」を選択します。

IPアドレスを入力する欄に接続許可するIPアドレスを設定します。
※画面中央に現在接続しているパソコンなりスマホのIPアドレスが表示されていますので、同じ端末からFTP接続を行うのであれば、このIPアドレスを入力し、「設定」ボタンをクリックしてください。
※接続する場所が複数ある場合（例えば自宅と事務所等）は、IPアドレスが異なりますのでそれぞれのIPアドレスをここで追加してください。

以上でFTPアクセス制限は完了です。

WAF設定

WAFという単語、多くの方は聞きなれない単語だと思います。
Web Application Firewallを略してWAF（ワフ）と呼びます。
ウェブサイトに対する悪意のある操作を防ぐことを目的とした機能です。
WAFは初期値で無効になっています。
無償で使える機能なので設定しておきましょう。
※ウェブサイトの作りによっては必要な機能が動かなくなってしまったりする可能性がありますので本設定を行った後は、必ずサイトの動作確認を実施してください。
正常に動作しない場合には、本来であれば原因を特定して修正するのが正しいのですが、原因特定にはITスキルが必要になりますので、わからない場合は、WAFの機能を無効に戻しておきましょう。

設定方法

ロリポップサーバーの「ユーザー専用ページ」にログインし、「セキュリティ」ー「FTPアクセス制限」を選択します。

WAF設定をする対象ドメインの右側にある「有効にする」ボタンをクリックします。
※初期値では、すべての設定は「無効」の状態です。

特別設定してはいけない項目として思い当たる節がないのであれば、基本的にはすべての設定を「有効」にし、サイトの動作検証で不具合がでた場合に「無効」にするといった設定でよいでしょう。
※本番環境で実施するとお客様が購入しようとしていたのに不具合で購入できなかったなどの事態が発生しますので、お客様のいない時間帯に実施するか、テスト環境などで事前に動作検証をすることをおススメ致します。