海外アタックガード

海外アタックガードとは

不正攻撃されやすい対象データについて海外からのアクセスを制限し、データ改ざんやスパム行為などの原因となる不正アクセスを防止する機能です。

CMS管理画面に海外からの不正アクセスしている

WordPress をはじめとする CMS では、サイト改ざんを目的とした不正ログイン等の悪質な行為が多発しています。それらのほとんどが海外IPアドレスからのアクセスによるものです。海外アタックガードを設定することでそれらの攻撃を防ぐことができます。

仕組み

海外アタックガードはドメインごとに設定が可能です。
有効化されたドメインについては対象データに対する海外からのアクセスがブロックされます。

CMS管理画面などへの海外からのアクセスはブロックし、日本国内からのアクセスは可能

クローラーはガード対象外

なお、Google など主要検索エンジンのクローラー(※1)からのアクセスについても考慮されており、海外アタックガードが有効の場合もそれらのアクセスはガード対象外となります。
※1:検索エンジンに検索結果としてサイトを表示するための調査bot

ガード対象のデータ名一覧

攻撃されやすい下記データ名のディレクトリ、ファイルが制限の対象となります。それ以外のデータについては海外アタックガードが有効な状態でも海外からのアクセスが可能です。

種別 パス 想定用途
ディレクトリ /wp-admin/ WordPress 管理画面
ファイル /xmlrpc.php WordPress 外部記事投稿
ファイル /wp-login.php WordPress ログイン
ファイル /mt.cgi MovableType 管理画面
ファイル /mt-comments.cgi MovableType コメント機能
ファイル /admin.cgi CMS管理画面等
ファイル /bbs.cgi 掲示板等
ファイル /wp-comments-post.php WordPress コメント機能
ファイル /googlemap2 GoogleMap プラグイン

海外アタックガードの設定方法

海外アタックガードは、コントロールパネル内「 海外アタックガード 」より、設定を有効にされますとご利用いただけます。詳しい操作方法は、海外アタックガード設定マニュアルをご覧ください。