通知
すべてクリア

WAFの有効化について

投稿: 1
質問投稿者
コミュニティ参加日: 6か月前

ECサイトの場合、WAFは有効化していますか?

セキュリティ的に有効にした方が良いとは理解していますが、
私のWAFのイメージは、予期せぬ所でブロックされる可能性があるのかなと思っていまして有効にしようか迷っています。

皆様お忙しいとは思いますが、ご意見を頂戴できたらと思います。

2件の返信
wawa-wawa
投稿: 82
コミュニティ参加日: 6か月前

WAFは、サーバーパネルでON/OFFが可能ですよ。

マニュアル→ https://www.xserver.ne.jp/manual/man_server_waf.php

 

ただ、ON/OFFだけの設定ができるのみで、
「予期せぬ所でブロック」された場合に、特定のプログラムを除外するような設定はできません。

自分でテストしてみることをお勧めします。。

返信
newmomizi
投稿: 25
コミュニティ参加日: 6か月前

脆弱性が悪用された場合に、どの程度の被害が発生するのかにもよります。

例えば、単なるブログ程度であれば、脆弱性を悪用されたとしてもそこまで被害は無いでしょう。
それに対し、ECサイトは金銭のやり取りが発生しますから、脆弱性を悪用されると大きな被害を生む可能性があります。

私としては、基本的には有効にしつつ、どうしても誤ブロックが発生する場合のみオフにするのが良いと思います。

返信