セキュリティ設定

WAF（ウェブアプリケーションファイアウォール）とは、株式会社JP-Secure（ジェイピー・セキュア）が提供する不正アクセスによるサイト改ざんや情報漏洩を防ぐ機能です。
WAF設定を有効にすることで、Webアプリケーションを狙う攻撃を検知・防御します。
 

「Web設定」の「WAF設定」をクリックしてください。

「有効」のラジオボタンにチェックを入れ、[変更]をクリックします。
WAF設定を無効にする場合は、「無効」のラジオボタンにチェックを入れ、[変更]をクリックしてください。

WAF設定が有効になります。
※設定変更を行った場合、反映までに1時間程度かかります。

▼設定が有効になっている場合に利用できる機能▼

【ログ参照】
この画面では、WAFが検知してアクセス拒否した検知ログを確認することができます。
※ログの保存期間は3ヶ月、最大1,000件までとなります。
※検知ログが反映されるまで1～2時間程度かかる場合があります。
 

「ログ参照」をクリックしてください。

WAFが検知したログの一覧が表示されます。

[CSVダウンロード]からは検知したログの一覧をCSVファイルとしてダウンロードすることができます。

【除外設定】 

誤検知など個別にWAF設定を無効にしたい場合は、引き続き下記の手順をご確認ください。
※ユーザー様ご自身で.htaccessを作成されている場合は、「除外設定」機能は利用できません。
この場合、除外記述用データを利用して.htaccessへの記述を行ってください。

ログ一覧画面からサイトへのアクセスを許可したいログの「除外設定」を選択します。

 除外設定が完了しました。

【除外設定一覧】
この画面では、ログから除外設定を行った情報を確認することができます。
※ユーザー様ご自身で.htaccessを作成されている場合は、「除外設定解除」機能は利用できません。
この場合、直接.htaccessから記述データを削除してください。

「除外設定一覧」をクリックしてください。

除外設定を行った検知ログの一覧が表示されます。
設定を解除する場合は、「除外設定解除」から設定を解除してください。