海外アタックガード
ロリポップ!レンタルサーバーで使える機能
「海外アタックガード」は、海外IPアドレスからの特定のアクセスを制限し、サイト乗っ取りなどの不正アクセスを防止する機能です。
WordPressをはじめとするCMSでは、サイト改ざんを目的に不正ログインなどの悪質な行為が多発しています。悪質な行為のほとんどが、海外IPアドレスからのアクセスです。海外アタックガードを設定することで、海外IPアドレスからの攻撃を防ぐことができます。
全プランでご利用いただけます。
※ CMSの管理画面など、攻撃の対象になりやすいページへの不審なアクセスを制限するものであり、通常の海外からのサイト閲覧は可能です。
クローラーはガード対象外
Googleなど主要検索エンジンのクローラー(検索エンジンに検索結果としてサイトを表示するための調査bot)からのアクセスは、ガードされないよう考慮されています。
ガード対象
海外アタックガードは、サイトの乗っ取りやサーバー負荷の要因となるアクセスに対して機能するものであり、通常の海外からの閲覧者に影響はほぼありません。
※ 不正利用や脆弱性の恐れがある場合、以下の表に記載がないものも対象となることがあります。
| 想定用途 | 種別 | パス |
|---|---|---|
| WordPress管理画面 | ディレクトリ | /wp-admin/ |
| WordPress外部記事投稿 | ファイル | /xmlrpc.php |
| WordPressログイン | ファイル | /wp-login.php |
| MovableType管理画面 | ファイル | /mt.cgi |
| MovableTypeコメント機能 | ファイル | /mt-comments.cgi |
| CMS管理画面等 | ファイル | /admin.cgi |
| BBS等 | ファイル | /bbs.cgi |
| WordPressコメント機能 | ファイル | /wp-comments-post.php |
| GoogleMapプラグイン | ファイル | /googlemap2 |
| Movable TypeのXMLRPC API | ファイル | /mt-xmlrpc.cgi |