先日MustAttackがアクセス出来なかった事をキッカケとして、
自分のWEBページが安全か確かめた。また、出来る対策を
行ったので、後のためにメモしておく事にした。
1.安全確認
MustAttackの時に利用した、Unmask Parasitesで試した。これは、
リダイレクトしている場合はその事を表示してくれる。Nortonのものは、
OKだけの簡単すぎるものなので、使いにくい。
(1)ホームページ
・安全性(cleanなので安全なのだろう)
・マルウェアなどの感染チェック(見つからないので安心)
(2)ブログページ
・安全性(cleanなので安全なのだろう)
・マルウェアなどの感染チェック(見つからないので安心)
何故かホームページと同じ内容である。ブログページのディレクトリがホームページの下にあるので、
メインのディレクトリからチェックするのかもしれない。
2.対策
下記のWEBページにお世話になりました。ありがとうございます。
・他人事ではすまされないWebサイトの改ざん被害、今できる対策方法は?
使っているレンタルサーバーにWAF(Web Application Firewall)が
付いているので、使うことにした。
下記のWEBページを参考にした。
デフォルトでは下図のように、”利用しない”になっているので、
”利用する”に変更した。
<個人的な感想>
安全確認ができたので、ホッとしている。WAFはデフォルトで”利用する”にして欲しかった。
なお、自分のWEBのようなマイナーなWEBを攻撃するような、暇な人はいないか・・・。