すべてのウェブサイトは保護が必要です。パソコンと同じように、オンラインサーバーが攻撃の標的になる可能性があります。あなたはする方法が必要です ハッカーを締め出す またはその他の不正なトラフィックのソース。そこで、ファイアウォールが登場します。

要するに、ファイアウォールとは何ですか?それはコンピューターと「外の世界」の間の障壁です。

Webサイトを保護しないままにしておくと、悪意のある攻撃者がサーバーに大混乱をもたらす可能性があります。そのため、できる限りのことを行う必要があります。 WordPressサイトを保護する。ファイアウォールの設定は、最初のビジネスの1つである必要があります。

ただし、ファイアウォールにはさまざまな種類があり、どこから始めればよいかわからない場合があります。

/ *クリックしてツイート* /
body a.novashare-ctt {
表示ブロック;
背景:#00abf0;
マージン:30px自動;
パディング:20px 20px 20px 15px;
色:#ffffff;
テキスト装飾:なし!重要;
ボックスシャドウ:なし!重要;
-webkit-box-shadow:なし!重要;
-moz-box-shadow:なし!重要;
境界線:なし;
border-left:5px solid #00abf0;
}
body a.novashare-ctt:hover {
色:#ffffff;
border-left:5px solid #008cc4;
}
body a.novashare-ctt:visited {
色:#ffffff;
}
body a.novashare-ctt * {
ポインタイベント:なし;
}
body a.novashare-ctt .novashare-ctt-tweet {
表示ブロック;
フォントサイズ:18px;
行の高さ:27px;
マージンボトム:10px;
}
body a.novashare-ctt .novashare-ctt-cta-container {
表示ブロック;
オーバーフロー:非表示;
}
body a.novashare-ctt .novashare-ctt-cta {
フロート:右;
}
body a.novashare-ctt.novashare-ctt-cta-left .novashare-ctt-cta {
フロート:左;
}
body a.novashare-ctt .novashare-ctt-cta-text {
フォントサイズ:16px;
行の高さ:16px;
垂直整列:中央;
}
body a.novashare-ctt .novashare-ctt-cta-icon {
マージン左:10px;
表示:インラインブロック;
垂直整列:中央;
}
body a.novashare-ctt .novashare-ctt-cta-icon svg {
垂直整列:中央;
高さ:18px;
}
/ *シンプル+シンプルな代替テーマ* /
body a.novashare-ctt.novashare-ctt-simple {
背景:なし;
パディング:10px 0px 10px 20px;
色:初期;
}
body a.novashare-ctt.novashare-ctt-simple-alt {
背景:#f9f9f9;
パディング:20px;
色:初期;
}
body a.novashare-ctt.novashare-ctt-simple:hover、body a.novashare-ctt.novashare-ctt-simple-alt:hover {
border-left:5px solid #008cc4;
}
body a.novashare-ctt.novashare-ctt-simple .novashare-ctt-cta、body a.novashare-ctt.novashare-ctt-simple-alt .novashare-ctt-cta {
色:#00abf0;
}
body a.novashare-ctt.novashare-ctt-simple:hover .novashare-ctt-cta、body a.novashare-ctt.novashare-ctt-simple-alt:hover .novashare-ctt-cta {
色:#008cc4;
}

ファイアウォールのすべてのタイプ、必要な場合、およびサーバーにファイアウォールを設定する方法について見ていきましょう。

ファイアウォールとは何ですか?ファイアウォールは何をしますか?

Webサイトにアクセスするときは常に、基本的に別のコンピューター、つまりWebサーバーに接続しています。ただし、サーバーは特殊な種類のコンピューターであるため、自分のPCと同じ種類の攻撃を受けやすくなります。

間に何らかの保護を行わずに、別のデバイスに直接接続することは安全ではありません。その接続が確立されると、マルウェアに相手を感染させたり、マルウェアを起動したりするのがはるかに簡単になります。 DDoS攻撃.

それがファイアウォールの目的です。これは、ユーザーと、ユーザーに接続しようとしている他のデバイスとの間、またはWebサーバーの場合は、デバイスと、他のユーザーと毎日接続する数百または数千のデバイスとの間の仲介です。

computer connection

Webサーバーへの接続

では、ファイアウォールはどの程度正確に機能するのでしょうか。

ファイアウォールは、デバイスの着信および発信トラフィックを監視し、悪意のあるアクティビティの兆候をスキャンするだけです。疑わしいものを検出すると、即座に目的地に到達するのをブロックします。

それはあなたのコンピュータやサーバーのための大きなろ過システムです。

それらが最初に開発されたとき、ファイアウォールは許可またはブロックする非常に単純なパケットアナライザでした 着信トラフィック 事前定義されたルールの最小限のセットに基づいています。それらはバイパスするのが非常に簡単でした。

今日、それらは、侵入の試みを防ぐのにはるかに優れており、すべてのデバイスに不可欠なソフトウェアである複雑なプログラミングに進化しています。

ファイアウォールが必要な場合

あなたは疑問に思うかもしれません:ファイアウォールはいつ必要ですか?本当に必要ですか?

インターネットに接続するすべてのマシンにはファイアウォールが必要です。コンピューターだけでなく、Webサーバー、電話、IoTデバイスなど、インターネットを使用できると考えられるあらゆるものがあります。

保護されていないデバイスは、侵入や感染を簡単に拾うことができます。

これは可能性があります ハッカーにあなたのコンピュータを乗っ取る能力を与える、必要なものをインストールし、銀行の資格情報などの機密情報を入力するときに監視するか、Webカメラ/カメラを調べてマイクで聞きます。

Webサーバーの場合、ハッカーがなんとか通り抜けると、Webサイトを改ざんしたり、訪問者に感染するマルウェアを埋め込んだり、変更したりする可能性があります。 WordPress管理者のログイン資格情報、または あなたのサイトを完全に削除します.

site not found

404ページ

ファイアウォールがないと、Webサイトや個人のデバイスでさえ脆弱になります DDoS攻撃、数千または数百万の偽のパケットを送信してサーバーに過負荷をかけ、Webサイトまたはインターネットをダウンさせる攻撃ベクトル。

納得できませんか?ファイアウォールがあなたやあなたのウェブサイトを保護できるものは次のとおりです。

  • 侵入:ファイアウォールは、許可されていないユーザーがコンピューターやサーバーにリモートでアクセスして、好きなことをするのを防ぎます。
  • マルウェア:侵入に成功した攻撃者は、マルウェアを送信してあなたやあなたのサーバーに感染する可能性があります。 マルウェア 個人情報を盗んだり、他のユーザーに拡散したり、コンピュータに損害を与えたりする可能性があります。
  • ブルートフォース攻撃:ハッカーが何百ものユーザー名とパスワードの組み合わせを試して、管理者(または他のユーザー)を見つけようとします ログイン認証情報.
  • DDoS攻撃:ファイアウォール(特にWebアプリケーションファイアウォール)は、DDoS攻撃中に発生する偽のトラフィックの流入を検出しようとする可能性があります。

ファイアウォールの種類

ファイアウォールにはさまざまな種類があり、それぞれがさまざまな状況に合わせて設計されています。シングルコンピューターに適しているものもあれば、ネットワーク全体のフィルタリング用に作成されているものもあります。

これらはすべて動作が異なり、特定の種類のトラフィックをブロックするのに優れています。どれを探すべきか疑問に思っている場合は、すべての主要なタイプのファイアウォールを分類します。

簡単な要約は次のとおりです。独自のサーバースタックを実行している場合(Webサイトに独自のインターネットを提供している場合)を除き、主に心配する必要のあるファイアウォールの種類は、パーソナルファイアウォール、ソフトウェアファイアウォール、およびWebアプリケーションファイアウォールです。

これら3つが最も重要です。ただし、ファイアウォールがどのように機能し、ファイアウォールが何年にもわたってどのように進化してきたかをよりよく理解したい場合は、残りの詳細をお読みください。

パーソナルファイアウォール

ファイアウォールの動作は、単一のコンピューター、ネットワーク全体(営業所内など)、またはWebサーバーのいずれで使用されているかによって大きく異なります。パーソナルファイアウォールは、1台のコンピューターでのみ使用することを目的としています。これは、WindowsおよびMacマシン、またはウイルス対策ソフトウェアにプリインストールされているファイアウォールです。

サーバーファイアウォールと同様に機能し、事前定義された一連のルールに基づいて他のデバイス、アプリケーション、およびIPからの接続を許可または拒否しますが、機能は少し異なります。

パーソナルファイアウォールは保護できます 使用するポート Webサイトやオンラインアプリケーションに接続し(攻撃者が開いていることを攻撃者が認識できないようにそれらを盗む)、ネットワークをすり抜ける攻撃から防御し、人々がコンピューターにアクセスして乗っ取るのを防ぎ、すべての着信および発信トラフィックを分析します。

また、アプリケーションファイアウォールとしても機能し、デバイス上のアプリのアクティビティを監視し、安全でないソフトウェアや不明なソフトウェアとの接続の確立を拒否します。

最近では、パーソナルファイアウォールの取得はかなり簡単です。最新バージョンのWindowsを使用している場合は、デフォルトですでに実行されているはずです。

personal firewall

WindowsDefenderファイアウォール

Macコンピュータにも付属していますが、自分でオンにする必要があります。これを行うには、[システム環境設定]に移動し、[セキュリティとプライバシー]をクリックして、[ファイアウォール]をクリックします。

Firewall application in macOS

macOSのファイアウォールアプリケーション

多くの場合、ウイルス対策ソフトウェアには独自のソフトウェアが付属しています。例は アバストアンチウイルス:そのソフトウェアファイアウォールはWindowsと互換性があり、防御の第2層として機能します。

有料のサードパーティのパーソナルファイアウォールも存在しますが、これらはデフォルトの設定と競合する可能性があります。

ハードウェアとソフトウェアファイアウォール

ファイアウォールには、ハードウェアファイアウォールとソフトウェアファイアウォールの2つの異なる形があります。ソフトウェアファイアウォールは、コンピュータにダウンロード可能なプログラムであり、中央のコントロールパネルからすべてを監視します。ハードウェアファイアウォールは同様の機能を提供しますが、建物に物理的に設置されています。

あなたはそれを知らないかもしれませんが、あなたはおそらくあなたの家にハードウェアファイアウォールの形を持っています:あなたのルーター、あなたがインターネットに接続することを可能にするデバイス。専用のハードウェアファイアウォールデバイスとまったく同じではありませんが、接続を監視および許可または拒否する同様の機能を提供します。

ソフトウェアファイアウォールとハードウェアファイアウォールの両方がコンピュータと外界の間に位置し、すり抜けようとする接続を注意深く分析します。それらのいずれかまたは両方をネットワーク上で実行することができます。

ただし、ハードウェアファイアウォールにはいくつかの欠点があります。これらはセットアップが難しく、継続的なメンテナンスが必要なため、一般に、IT部門のないシングルコンピューターや非常に小規模なビジネスには適していません。彼らは引き起こす可能性があります パフォーマンスの問題、特にソフトウェアファイアウォールとスタックしている場合。また、デバイス上のアプリケーションのブロックやユーザーベースの制限には適していません。

一方、ハードウェアファイアウォールは、コンピューターのネットワーク全体を簡単に保護しますが、そのためのソフトウェアのセットアップはより困難な作業です。また、攻撃者は侵入できればソフトウェアを無効にすることができますが、物理デバイスを改ざんすることはできません。

ソフトウェアファイアウォールは、その名前が示すように、コンピューター上のプログラムの操作に優れています。アプリケーションのブロック、ユーザーの管理、 ログの生成、および ユーザーの監視 あなたのネットワーク上で彼らの専門です。ネットワーク全体で構成するのは簡単ではありませんが、複数のデバイスにインストールすると、より細かく制御できます。

パケットフィルタリングファイアウォール

最も単純なタイプのファイアウォールであり、これまでに開発されたものの1つは、パケットフィルタリングファイアウォールです。パケットは、コンピューターとサーバーの間で交換されるデータです。リンクをクリックしたり、ファイルをアップロードしたり、メールを送信したりすると、サーバーにパケットが送信されます。また、Webページをロードすると、パケットが送信されます。

パケットフィルタリングファイアウォールは、これらのパケットを分析し、事前定義された一連のルールに基づいてそれらをブロックします。たとえば、特定のサーバーまたはIPアドレスから発信されたパケット、またはサーバー上の特定の宛先に到達しようとしているパケットをブロックできます。

欠点:これらのタイプのファイアウォールは単純で、簡単にだますことができます。高度なルールを適用する方法はありません。トラフィックが特定のポートを通過することを許可すると、パケットフィルタリングファイアウォールは何でも通過させます。最新のファイアウォールへのトラフィックでさえ、明らかに正当ではありません。

これらの唯一の利点は、パフォーマンスにほとんど影響を与えないほど単純なことです。トラフィックを検査したり、ログを保存したり、高度な機能を実行したりすることはありません。最近では、はるかに優れたソリューションがあるため、パケットフィルタリングファイアウォールを回避するか、少なくともより高度なものと一緒に使用する必要があります。

ステートフルファイアウォール

「ステートレス」の後、単純なパケットフィルターがステートフルファイアウォールテクノロジーになりました。ステートフルファイアウォールは、通過するパケットを分析して単純なパラメータに基づいて拒否するのではなく、動的な情報を処理し、ネットワークを通過するパケットを監視し続けるため、これは革新的でした。

単純なパケットフィルタリングファイアウォールは、 ブロック-IPアドレスなどの静的情報に基づく またはポート。ステートフルファイアウォールは、パターンやその他の高度な概念を認識するため、不正なトラフィックの検出とブロックに優れています。

ステートレスファイアウォールと比較すると、パケットデータをメモリに保存してより厳密に分析し、さらにブロックされたものと通過したもののログを保持するため、ファイアウォールの集中度が高くなるという欠点があります。しかし、それらははるかに優れたソリューションです。

Webアプリケーションファイアウォール

web application firewall

WAFのしくみ

ステートフルテクノロジーは今日でも使用されていますが、それだけではネットワークを効果的に安全に保つにはもはや十分ではありません。アプリケーションと Webアプリケーションファイアウォール 次の大きな一歩でした。

あなたのウェブサイトのための超高速、信頼性、そして完全に安全なホスティングが必要ですか? Kinstaは、WordPressの専門家によるこれらすべてのサポートと24時間年中無休のワールドクラスのサポートを提供します。 私たちの計画をチェックしてください

従来のファイアウォールは、ネットワーク上の一般的なトラフィックのみを監視します。彼らは、アプリ、サービス、または他のソフトウェアから出入りするトラフィックを検出するのに苦労するか、完全に失敗します。アプリケーションファイアウォールは、これらのプログラムと連携するように設計されており、ソフトウェアを利用する侵入の試みを阻止します。 脆弱性 古いファイアウォールをすり抜ける。

また、ビジネスのペアレンタルコントロールシステムとして機能し、特定のアプリへのアクセスをブロックしたり、 ウェブサイト全体.

Webアプリケーションファイアウォールも同様に機能しますが、コンピューター上のプログラムではなくWebアプリを監視します。 Webアプリの例としては、サードパーティのフォームやショッピングカートのプラグインがあります。これらはハイジャックされてマルウェアをサーバーに送信することがあります。 WAFがない場合、 あなたはこれらの攻撃に対して脆弱です.

多くのWAFはクラウドベースです。つまり、WAFを設定するためにサーバーに根本的な変更を加える必要はありません。ただし、ハードウェアまたはサーバーソフトウェアにも存在する可能性があります。

Webサイトを保護するためにファイアウォールサービスが必要な場合は、次のようなクラウドベースのWAFを探してください。 Cloudflare または スクリ。これらは、機密性の高いWebホスト設定をいじったり、高価なハードウェアをセットアップしたりすることなくインストールできます。

次世代ファイアウォール

最後は、次世代ファイアウォール(NGFW)です。これは、この世代のセキュリティ技術から生まれた最新の発明の1つです。これらのエンタープライズグレードのツールは、上記のすべてを1つにまとめたようなものです。ディープパケットフィルタリング、侵入防止、およびアプリケーションモニタリングは、それらの膨大な範囲のネットワーク機能のほんの一部です。

次世代のクラウドファイアウォールはオンラインのサービスとして存在しますが、WAFははるかに一般的であり、同様の機能を提供します。しかし、絶対に最先端のファイアウォールテクノロジーを利用したい場合は、 1つのプログラムでのセキュリティ保護の完全なスイート、NGFWを探します。

ファイアウォールを取得する方法

あなた自身とあなたのウェブサイトを保護するために、あなたは侵入者を防ぐ高品質のファイアウォールを必要とします。

パーソナルファイアウォールに関する限り、通常、ファイアウォールを取得するために邪魔になる必要はありません。 Windowsの組み込みファイアウォールは、構成がまったくなくても非常にうまく機能します。また、ウイルス対策ソフトウェアに付属していることが多いアプリケーションファイアウォールと、ルーターのパケットフィルターの間では、通常、コンピューターは十分に保護されています。

ファイアウォールがアクティブになっていること、適切なアンチウイルスがインストールされていること、ルーターが適切に構成されていることを確認してください。 macOSユーザーにも同じことが言えます。

しかし、もしあなたが 保護が必要なWebサイト?

その時は大きく異なります。あなたを保護するための組み込みツールはそれほど多くはなく、多くの場合、Webサイトを保護するのはあなた次第です。たとえば、WordPressを実行している場合、サーバーを保護するファイアウォールなどはありません。 セキュリティプラグイン 最も一般的なオプションの1つです。

WordPress開発者 コードを最適化するために最善を尽くしますが、脆弱性が発生した場合、侵入を防ぐことはできません。

すべてのサイトがWAFの恩恵を受けることができます。のようなオンラインサービス スクリ, ワードフェンス, Cloudflare 数分でサーバーにセットアップできます。

Kinsta secure hosting

Kinstaは、セキュリティを向上させるためのアクティブおよびパッシブな手段を提供します

ファイアウォールを自分でインストールすることに加えて、サーバーを適切に処理するWebホストを選択する必要があります。多すぎる 安いホストはセキュリティを気にしません また、サイトが攻撃を受けた場合、大きな問題を引き起こす可能性があります。

キンスタでは、 安全なWordPressホスティング これには、ハードウェアファイアウォール、ブルートフォース検出、および セキュリティ保証.

KinstaとGoogleCloudPlatformファイアウォール

Kinstaは、すべてにセキュリティの層を追加します キンスタ計画 おかげ GCPファイアウォール。ご存じない場合は、当社のインフラストラクチャは Google Cloud Platform、つまり、サーバーでホストされている各Webサイトは、独自の分離されたコンテナーを取得します。

これはもうたくさんです ほとんどの形式のホスティングよりも安全です、特にあなたのサイトはグーグルの一流の技術で生きているので。しかし、のリリースで Google CloudPlatformファイアウォール、それはちょうど良くなりました。

現在、いずれかのプランのすべてのサイトがGoogleのファイアウォールによって保護されています。

これは、サードパーティのWAFと一緒にもうまく機能します。競合はなく、Webサイトの保護がさらに強化されます。 SucuriやCloudflareのようなサービスを導入すると、サーバーはほとんど侵入できなくなります。

概要

最近のパーソナルコンピュータでは、ファイアウォールがほとんどのオペレーティングシステムにプリインストールされているため、通常はそれほど多くのことを行う必要はありません。あなたのウェブサイトに関しては、あまりにも多くのホストが彼らのサーバーを保護することを気にしないので、あなた自身を守ることがあなたの仕事になります。

あなたがでウェブホストを探しているなら 信頼できるセキュリティインフラストラクチャ あらゆるサイズのサイトをサポートできる場合は、Kinstaを検討してください。私たち セキュリティ保証、あなたはあなたがハッキングの犠牲にならないことを知っています。そして、まれに突破口を開く可能性がありますが、マルウェアを無料で駆除するための措置を講じます。

大量のセキュリティを確保できる信頼性の高いホストを選択した場合でも、第2の防御線としてWebアプリケーションファイアウォールをインストールすることをお勧めします。 Sucuriのような良いサービスを見つけるか、ダウンロードしてください WordPressセキュリティプラグイン、そしてあなたは行ってもいいでしょう。