さくらインターネットでセキュリティ設定
レンタルサーバーとして、さくらインターネットを利用している場合、利用できるセキュリティ設定方法のまとめ。
国外IPアドレスフィルタ
「国外IPアドレスフィルタ」では、海外からの不正なアクセスを防ぐため、国外IPアドレスからの特定のアクセスを制限します。
https://help.sakura.ad.jp/hc/ja/articles/206054272プラグインでIP Geo Blockを入れていましたが、互換性の問題かトラブルも多く、さくらインターネットの機能で国外IPアドレスからのアクセスを制限してくれていたことに気が付きました。
これは、デフォルト設定で有効になっています。また、Googlebot と JetPackプラグインは国外IPフィルタ有効化の状態でもアクセス可能です。そのため、特別な設定は不要です。
外国にお住まいなどで、ディレクトリやファイルに対する制限を一部の国外IPアドレスから許可したい場合は、ホワイトリストにIPアドレスを登録する必要があります。
Webアプリケーションファイアウォール(WAF)の設定
https://help.sakura.ad.jp/hc/ja/articles/206206661セキュリティ設定をとても強固にしてくれるそうですが、
mod_rewriteを利用すると挙動が変わる恐れがあります。
とのことで、今は導入を見送ります。時間があるときに検証してみようと思います。
ファイルマネージャーでアクセス制限をする
パスワードによる制限
一番上の階層にパスワードをかけると、サイトそのものがパスワード入力しないと表示されなくなってしまうので注意。
注意事項
アクセス制限はフォルダ単位で実施されます。ファイルごとにアクセス制限を設定することはできません。
フォルダにアクセス制限を設定すると、フォルダに含まれるすべてのファイル、フォルダにも同じアクセス制限が適用されます。
インデックスファイルの変更
デフォルト設定で良いので変更不要。(昔は設定を変更しないと、ファイルの一覧が表示されていました)
「さくらのレンタルサーバ」「さくらのマネージドサーバ」の出荷時の仕様
インデックスファイルの変更
フォルダへアクセスすると「 index.html( index.htm ) 」をトップページとして表示します。
「 index.html( index.htm ) 」が存在しない場合は、『 Forbidden 』が表示されます。
