さくらインターネットは国外IPアドレスフィルタを実装し、国外からの不正アクセスに強くなった

さくらインターネットは国外IPアドレスフィルタを実装さくらインターネットは国外IPアドレスフィルタを実装した。不正なアクセスは国外からが多いので、この処置は大歓迎である。とくに、http接続でWordPressやMovableTypeのログインに使われる「wp-admin」「wp-login.php」「mt.cgi」への国外IPアドレスからのアクセスは禁止になるので安心度が上昇する。昨年、ロリポップで運用しているWordPressに大量の不正アクセスがあったが、今回のさくらインターネットの国外IPアドレスフィルタはそのような不正アクセス予防にも効果的である。さらに、FTP接続やメールのsmtp接続も国外IPからのアクセスをストップする。

さくらインターネットは国外IPアドレスフィルタを実装

ただし、自分自身が海外出張したり、海外の拠点からアクセスしたりすることがある場合、この国外IPアドレスフィルタで接続できなくなってしまう可能性がある。たとえば、国外でWordPressブログに投稿しようとするとエラーになってしまう。その場合は機能の無効化などの処置をしなければならないので注意が必要である。

このさくらインターネットの国外IPアドレスフィルタは3月20日に作業完了の案内があった。

以下「http://support.sakura.ad.jp/manual/rs/others/ipfilter.html」より引用

制限範囲

プロトコルポート番号制限内容
FTP/FTPS 21 FTPのファイルの一覧取得やコピー等ができなくなります
※認証に成功すればログインできますが、その後の操作ができません
SSH/SFTP 22 SSH接続を拒否します
※公開鍵認証は制限対象外です
SMTP/SMTPS 25/587 メールの送信を拒否します(SMTP認証、POP before SMTP時)
WebDAV 9800/9802 WebDAVへの接続を拒否します
HTTP/HTTPS 80/443 一部の制限対象ディレクトリ・ファイルへのアクセスを拒否します

HTTP/HTTPS 制限対象範囲

種別ファイル名正規表現想定用途
ディレクトリ /wp-admin/ Wordpress 管理画面ディレクトリ
ディレクトリ /phpmyadmin/ phpMyAdmin ディレクトリ
ファイル wp-login.php Wordpress 管理画面ログイン
ファイル mt.cgi Movable Type 管理画面ログイン
ファイル admin.cgi 各種CGI管理画面ログイン
ファイル php.cgi
php5.cgi
php-cgi  等
^php[0-9]?([\.\-]cgi)?$ お客様設置の PHP バイナリファイル

※ディレクトリによる制限から特定のファイルのみを許可したい場合は、該当ディレクトリに下記内容の .htaccess を設置してください。

<Files "ファイル名">
Order allow,deny
Allow from all
</Files>

このエントリーをはてなブックマークに追加 遠田幹雄のLINE@アカウントを友だち追加  



この記事を書いた人

中小企業診断士:遠田幹雄の顔写真遠田 幹雄(とおだ みきお)
 
経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係るコンサルティング活動を展開しています。民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者
 
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。


この記事のURL「https://dm2.co.jp/2014/03/kokugaiip.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2014/03/kokugaiip.html」をQRコードで表示「https://dm2.co.jp/2014/03/kokugaiip.html」
パソコンで表示されたページをスマホでも見たい場合は、このQRコードをスマホのカメラ(QRコードが読めるリーダー)で読むとページが表示されます。