2017年2月WordPressの深刻な脆弱性により、ウェブサイトの改ざんなど世界中で被害が広まったのは記憶に新しい。
さくらのVPSではWebアプリケーションファイアウォール(WAF)SiteGuard Liteが用意されていますので是非使用したいところです。
SiteGuard Liteとは
ジェイピー・セキュアが提供する「SiteGuard」シリーズは、”ユーザビリティ・高い防御性能・高品質なサポート”を特長とする、国内利用サイト数No.1(※)の純国産ソフトウェア型WAF製品です。
SiteGuard Liteはウェブサーバーのモジュールとして動作するソフトウェアファイアウォールです。
対応する主な脅威
- SQLインジェクション
- クロスサイトスクリプティング
- ディレクトリトラバーサル
- OSコマンドインジェクション
- HTTPヘッダインジェクション
- ブルートフォース(ログインアタック等)
- Apache Killer
- hasdos
- ShellShock 等
防御機能
- トラステッド・シグネチャ検査(ブラックリスト、自動更新・手動更新)
- カスタム・シグネチャ検査(ブラックリスト、ホワイトリスト、頻度判定)
- Cookie保護(シグネチャ検査)
- URLデコードエラー検出
- パラメータ数制限
引用:ホスト型WAF「SiteGuard Lite」 – 株式会社ジェイピー・セキュア
SiteGuard Liteの料金
さくらのVPSでは追加料金なしで利用できます。これだけの脅威に対応しているのは助かりますね。
SiteGuard Liteの導入方法
既にさくらのVPSを利用している場合は、OSを再インストールをする必要があります。
再インストールはこちらを参考にしてみてください。
Kusanagiとは同時に使えないため、動作確認はしていませんが早めに導入したいです。
導入後の初期設定は以下のページを参考にしてみてください。
