WAF

GCP

GAEのIngress controlsを有効にし、appspot URLへの直接アクセスを制限する

当ブログですが、Cloud Armorを使い管理系機能のアクセスを制限をかけているのですが、appspot URL経由だと管理系機能にアクセス可能となるセキュリティホールが存在しています。 絵にするとこんな感じです。 ...
2020.12.24
GCP

WordPressのwp-login.phpなどへのアクセスを制限する(GAE+Serverless NEG+ロードバランサ+Cloud Armor)

当ブログの管理系機能(Wordpressの管理系機能)への不正アクセス対策として、GAEの制約上の問題から、 プラグインの利用 複雑なパスワードを設定 という脆弱な対策しか実は取れませんでした。 しかし、GAEと...
2020.10.12
AWS

AWSでWordPressを構築する③(AWS WAF設置)

今回やろうとしていること こちらの記事で紹介されていますが、管理画面系は攻撃対象になるようです。 なので、CloudFront⇔AWS WAF(以下WAF)連携によるセキュリティ強化、具体的には ログイン機能(wp-login....
2020.08.13
タイトルとURLをコピーしました