• 公開日: 2024-05-20
  • 最終更新日:

ColorfulBox CDNのセキュリティ設定で注意すべき点

ジェネリック画像

はじめに

今回はColorfulBox CDNのセキュリティ設定で注意すべき点を見つけたので、
それを書いて行こうかと思います。

注意

※2024/05/20現在の情報で記事を書いています
セキュリティ設定は日々更新されています。
なのでGoogleBotをそのうちブロックしないようになっているかもしれません。

管理ルールとは

脆弱性や攻撃からウェブサイトを保護する、
WAFやセキュリティをより強化するやつです。

管理ルールセットを有効化するとGoogleBot(クローラー)をブロックしてしまう

ColorfulBox CDN管理画面 セキュリティ > 管理ルール > 管理ルールセット

セキュリティ > 管理ルールのところにある、この「管理ルールセット」ですが、
これを有効化すると、GoogleBotを含む一部のボットが誤検知され、ブロックされます
なのでBotはクロールできなくなり、最悪検索エンジンから消えてしまうなども考えられます。

セキュリティが誤検知をして、GoogleBotをブロックしてしまっている画像

この機能自体は、脅威のある訪問者や、悪意のある攻撃からブロックしてくれる機能なのですが、
どうやら設定が厳しすぎて、GoogleBotを含む一部のBotをブロックしてしまうみたいです。
この後、「管理ルールセット」を解除したら、GoogleBotは正常にクロールできました。

GoogleBotが正常にクロールできるようになっている画像

まとめ

ColorfulBoxさんに問い合わせてみたところ、「初期状態でWAFが有効」という回答をもらいました。
なので、別に「管理ルールセット」を有効化しなくても、支障は来さないと思います。

それと、「OWASP コア ルールセット」も試してみたのですが、おすすめしません
WordPressで設定の保存などをするとブロックされるので、実用的ではないです。

よかったらグッドボタン&シェアお願いします!

送信したコメントは承認作業を行うまで表示されません。ご了承ください。
なお名前の入力は任意でメールアドレスの入力も必要ありません。 CAPTCHA(画像認証)の文字が表示されない場合は再リロードしてください。

CAPTCHA


記事の削除依頼や修正依頼については、問い合わせにて受け付けております。
ぜひお気軽に問い合わせください。

筆者のプロフィール

profile-img

名前: Otusoaオツソア (本名: 小林 栄太)

主に1年半ぐらい趣味でWebサイトを作っています。
このブログは痒い所に手が届くニッチな技術を提供します。
当サイトでは、自分の好きなようなことをマイペースに発信していきます。

Contact