april_c

フォーラムへの返信

5件の投稿を表示中 - 16 - 20件目 (全20件中)
1 2
  • 投稿者
    投稿
  • 2025 年 7 月 2 日 11:17 返信先: 新サーバのWAFにおける除外設定について #1495
    april_c
    参加者

    IPアドレスによるWAF検知除外についてですが・・・
    <IfModule mod_security2.c>
    SecRuleRemoveByMsg“xxx.xxx.xx.xxx”
    </IfModule>

    SecRuleRemoveByMsg でいろいろ試してみましたが、私の環境では「.htaccess」では思うようにはいきませんでした。
    ダブルクォーテーションを外してみたり、固定IPを正規表現で試してみたりしたのですが、試行錯誤だけではままならず降参しました。
    ご助言に感謝いたします。おかげさまでご紹介いただいたサイトでいろいろ勉強になりました。
    https://github.com/owasp-modsecurity/ModSecurity/wiki/Reference-Manual-(v2.x)#secruleremovebyid
    ID の場合はアスタリスクでの全除外以外に、以下のようにレンジで控えめ検知除外できることもその一つです。
    SecRuleRemoveById “200000-299999”
    先々よい方法が見つかりましたらご教示ください。
    今後ともよろしくお願いいたします。

    2025 年 6 月 30 日 7:49 返信先: 新サーバのWAFにおける除外設定について #1490
    april_c
    参加者

    お忙しい中 アドバイスありがとうございます。

    >IPアドレスによる除外は対応していません。

    了解しました。

    下記の記述で .htaccess をアップしても500エラーが出ませんでしたので、一定期間これで様子をみてみます。

    意図したような動作が確認できましたら ご報告したいと思います。

    <IfModule mod_security2.c>
    SecRuleRemoveByMsg “xxx.xxx.xx.xxx”
    </IfModule>

    2025 年 6 月 29 日 20:38 返信先: 新サーバのWAFにおける除外設定について #1487
    april_c
    参加者

    サーバ切替に伴うWAFの変更(自己IPの除外記述)について

    サーバ切替前のWAFでは、以下の記述で自己IPのみ除外して、結構便利に使っていました。
    <IfModule mod_siteguard.c>
    SiteGuard_User_ExcludeSig ip(xxx.xxx.xx.xxx)
    </IfModule>

    切替後のWAFでは、ID除外ではなく 上記と同じような以下の記述でも自己IPだけを除外できますでしょうか。
    500エラーが出なくなったので試しているのですが、機能しているのかどうかイマイチ判断できずにいます。
    <IfModule mod_security2.c>
    SecRuleRemoveById ip(xxx.xxx.xx.xxx)
    </IfModule>

    これでいいものかどうか、アドバイスいただければ幸いです。
    よろしくお願いします。

    2025 年 6 月 28 日 23:32 返信先: サーバー切替後の件です #1479
    april_c
    参加者

    コンパネを確認せずに質問していまいました。

    ご指摘のとおり「Let’s Encrypt」にチェックを入れたらアクセスが回復しました。

    早速のご対応 ありがとうございます。

    2025 年 4 月 18 日 12:04 返信先: HPが検索にヒットしない #1394
    april_c
    参加者

    新フォーラムになって初めての投稿です。

    >サーバーの設定変更などで検索エンジンにヒットしなくなるような要因はありますでしょうか?

    サーバーのスペックが極端に下がったこと以外は 通常考えられないはずですし、イエティサーバーのVPS変更が近々あるようなお知らせもありますが、現時点でのスペック変更はされていないと思います。
    ・VPSをSAKURAからKAGOYAに変えるかも
    https://ie-t.net/information/kagoya-vps/

    サーバーを移転してサイトのURLが変わったのであれば よくあることですし、対処法を掲載しているサイトも多数ありますのでお調べください。
    サーバーを移転していないのであれば、Google Search Console に サイトマップを登録すれば、それなりの情報はとれると思います。
    ・Google Search Console
    https://search.google.com/search-console/about?hl=ja

    以下のサイトで紹介されていますが、貴殿がアップしているHPの代表的な「検索語句」で貴殿のドメインに絞って検索してみてはいかがでしょう。
    貴殿のサイトの検索語句 site:●●●.ie-t.net
    というふうに。
    なにがしかヒットする場合は 検索結果ページから消えていないということですし、結果順位の問題なのかもしれません。
    ・「Google検索でヒットしなくなった」14の原因と復活させる方法
    https://lucy.ne.jp/bazubu/no-hit-49701.html

    ということで、検索ページから消えていないのであればコントロールパネルでの設定云々とは関係ないと思います。
    長くなりますが、私が実際に経験したことを2つ程ご紹介します。
    ・外部のCSS(リセットCSSなのですが)をページが呼び出していて、それを提供する外部サイトにトラブルがあって CSSを呼び出せない場合
    この場合はページが開かなかったり、開いてもページのデザインが崩れたりします。
    長く続けば検索順位も下がるとは思いますが、その場合は閲覧者だけでなくページ設置者自身もわかりますし、通常は短時間で復旧するので これはないと思います。
    ・設置者以外を拒否する.htaccess を誤ってアップしていた場合
    これはページ設置者はアクセスできるので、私もしばらく気が付きませんでした。まさかではありますが。

    ※新フォーラムへの投稿練習を兼ねて返信させていただきました。
    参考になれば幸いです。

  • 投稿者
    投稿
5件の投稿を表示中 - 16 - 20件目 (全20件中)
1 2
モバイルバージョンを終了