WAFについて注意点はありますか【WPH】【VPS】

400番台エラー、500番台エラーによるアクセス遮断について

WAFは400番台のエラーコードを連続して同じIPアドレスから接続にくる場合、不正なアクセスを試みていると判断し遮断します。例えば、頻繁に読み込む共通のJavascriptファイルやCSSファイルについて、「No such file or directory」エラーが出ている場合は途中から接続が遮断されるというようなこともあります。

また500番台エラーコードも同様です。

当社ではWAF設定のご依頼があった場合は
1.クラウド型WAFに設定追加
2.仮想的にDNSを切り替えてWAF経由でお客様サイトをテスト閲覧
3.その後DNSレコードを変更をして納品(もしくは他社ネームサーバをご利用の場合、DNS変更をご依頼)
というご報告をしておりますが、2のテスト閲覧については、例えば、WordPressの管理画面や認証サイトにログインをしない状態でのチェックとなります。管理画面や認証にログインした状態で400番台および500番台のエラーが出ないかどうかはお客様にてご確認ください。

■WordPressホスティングでのログの確認例

もし、そういった事象があった場合、WordPressの管理画面にログイン後に400番エラーが多発するような場合がないかどうか確認ください。
サーバー内でエラーログを確認する場合、ファイルは「/home/kusanagi/excloud/log/nginx/ssl_error.log 」となります。ご不明点はサポートセンターまでご相談ください。

ドメイン設定の切替前にWAFアクセスが問題ないかどうかをチェックできますか【WPH】【VPS】

VPS(Plesk非搭載)の場合のログ形式について

WAFの設定がDNSまで完了しますと、すべてのアクセスがウェブサーバーのログの出方が変わり、すべてのアクセス元IPアドレスが共通となり、記録されるようになります。
以下のFAQではApacheのログでWAFではなく本来のアクセス元IPを記録するための作業例を紹介していま
す。ご参照ください。

ウェブサーバーはApacheを利用していますが、WAFを導入したらアクセス元のIPアドレスがすべて同じになってしまいます【VPS】

独自にSSLを持ち込み搭載している方につきまして

WAFの利用のためには、クラウドWAFサーバーにエンジニアスタッフがSSLサーバー証明書をインストールする必要がありますが、クラウドWAFサーバー側では、SSLサーバー証明書を自動で更新したり、取得することはできません。インストール対応は平日営業時間帯にエンジニアスタッフが行います。

SSL証明書は有償のものを導入ください。また有効期限が1年以上あるものを搭載ください。

また、初回のお申し込み時は
サーバー証明書、中間証明書、秘密鍵ファイルの保存パス(および保存先のサーバー名)をお知らせください。

もし、お客様がサーバー証明書を更新されましたら、
サーバー証明書を更新された旨と
サーバー証明書、中間証明書、秘密鍵ファイルの保存パス(および保存先のサーバー名)をお知らせください。

更新されたサーバー証明書一式をご連絡いただいた後、当社で作業を行いますが、一部のエンジニア操作できないため、2-4営業日程度で対応しております。

そのため、旧来のWAFに搭載中の証明書の有効期限よりも、5営業日以上前には、お客様にてサーバー証明書を取得いただき、当社にご連絡ください。

なお、当サービス提供のSSLサーバー証明書サービスですと、証明書の更新の期限管理や申請も当社で行っておりますので、WAFのお申し込みのあるかたについては、特にお勧めしておりますので、SSLサーバー証明書の更新のタイミングには、ぜひご検討ください。