- 公開日: 2024-05-20
- 最終更新日:
ColorfulBox CDNのセキュリティ設定で注意すべき点
はじめに
今回はColorfulBox CDNのセキュリティ設定で注意すべき点を見つけたので、
それを書いて行こうかと思います。
注意
※2024/05/20現在の情報で記事を書いています
セキュリティ設定は日々更新されています。
なのでGoogleBotをそのうちブロックしないようになっているかもしれません。
管理ルールとは
脆弱性や攻撃からウェブサイトを保護する、
WAFやセキュリティをより強化するやつです。
管理ルールセットを有効化するとGoogleBot(クローラー)をブロックしてしまう
セキュリティ > 管理ルールのところにある、この「管理ルールセット」ですが、
これを有効化すると、GoogleBotを含む一部のボットが誤検知され、ブロックされます。
なのでBotはクロールできなくなり、最悪検索エンジンから消えてしまうなども考えられます。
この機能自体は、脅威のある訪問者や、悪意のある攻撃からブロックしてくれる機能なのですが、
どうやら設定が厳しすぎて、GoogleBotを含む一部のBotをブロックしてしまうみたいです。
この後、「管理ルールセット」を解除したら、GoogleBotは正常にクロールできました。
まとめ
ColorfulBoxさんに問い合わせてみたところ、「初期状態でWAFが有効」という回答をもらいました。
なので、別に「管理ルールセット」を有効化しなくても、支障は来さないと思います。
それと、「OWASP コア ルールセット」も試してみたのですが、おすすめしません。
WordPressで設定の保存などをするとブロックされるので、実用的ではないです。
よかったらグッドボタン&シェアお願いします!
記事の削除依頼や修正依頼については、問い合わせにて受け付けております。
ぜひお気軽に問い合わせください。
筆者のプロフィール
名前: Otusoa (本名: 小林 栄太)
主に1年半ぐらい趣味でWebサイトを作っています。
このブログは痒い所に手が届くニッチな技術を提供します。
当サイトでは、自分の好きなようなことをマイペースに発信していきます。
送信したコメントは承認作業を行うまで表示されません。ご了承ください。
なお名前の入力は任意でメールアドレスの入力も必要ありません。 CAPTCHA(画像認証)の文字が表示されない場合は再リロードしてください。