WAF(Webアプリケーションファイアウォール)とは
WAFとは、Web Application Firewall(ウェブアプリケーションファイアウォール)の略で、Webアプリケーションの脆弱性を悪用した攻撃などからブロックする機能です。
さくらインターネットによれば、次の注意点があります。
- 静的なコンテンツ(htmlファイルや画像ファイル)には効果がありません
- CGI、PHPプログラムの動作に影響が出る恐れがあります
- CGI、PHPプログラムのインストール時に影響が出る恐れがあるため、その場合はインストール前にWAFを無効にしてください
- 監視対象となるプロトコルは、HTTPとHTTPS(共有SSLのみ。ただしCookieの引き継ぎは不可)です
- ウイルスは検知できません
- 海外等、特定するアクセスのみを遮断することはできません
WAFを有効にしているロリポップで、WordPressを導入すると403エラーになる場合もあります。
WAFは、セキュリティは良くなりますがエラーが発生するため、導入していない共有レンタルサーバーも多数あります。