通知
すべてクリア
2024年4月26日 18:24
ECサイトの場合、WAFは有効化していますか?
セキュリティ的に有効にした方が良いとは理解していますが、
私のWAFのイメージは、予期せぬ所でブロックされる可能性があるのかなと思っていまして有効にしようか迷っています。
皆様お忙しいとは思いますが、ご意見を頂戴できたらと思います。
2件の返信
2024年4月27日 09:02
WAFは、サーバーパネルでON/OFFが可能ですよ。
マニュアル→ https://www.xserver.ne.jp/manual/man_server_waf.php
ただ、ON/OFFだけの設定ができるのみで、
「予期せぬ所でブロック」された場合に、特定のプログラムを除外するような設定はできません。
自分でテストしてみることをお勧めします。。
2024年4月27日 15:45
脆弱性が悪用された場合に、どの程度の被害が発生するのかにもよります。
例えば、単なるブログ程度であれば、脆弱性を悪用されたとしてもそこまで被害は無いでしょう。
それに対し、ECサイトは金銭のやり取りが発生しますから、脆弱性を悪用されると大きな被害を生む可能性があります。
私としては、基本的には有効にしつつ、どうしても誤ブロックが発生する場合のみオフにするのが良いと思います。