【PR】記事内にプロモーションが含まれています。
ConoHa WINGでWAF機能をONにすると、管理画面から「ブロックログ」を確認できるようになります。
ですが、実際にログを開いてみると、
- 見慣れないIPアドレス
- 大量のブロック記録
- よく分からないURLへのアクセス
が並んでいて、逆に不安になってしまう方も多いのではないでしょうか。
私自身も、Lanzhouからのアクセスをきっかけに、海外からの攻撃元となるアクセス拒否を『ON』にして、WAFのブロックログを見たときに「これって大丈夫なの?」と感じた経験があります。しかし、ブロックログは見方さえ分かれば、不安になるどころか安心材料になります。
この記事では、ConoHa WINGの実際の管理画面をもとに、
- WAFブロックログはどこで確認できるのか
- ログのどこを見ればよいのか
- 気にしなくていいログと、注意した方がいいログの違い
- どれくらいの頻度で確認すればよいのか
を、初心者の方でも分かるように解説していきます。
「WAFをONにしたけれど、ログの見方が分からない…」という方は、ぜひ参考にしてみてください。
WAFブロックログはどこで確認できる?
ConoHa WINGでは、WAF機能をONにすると管理画面からブロックログを確認できるようになります。確認する場所はとてもシンプルで、難しい操作は必要ありません。
ConoHa WINGの管理画面にログインし、対象ドメインの設定画面から WAFの項目 を開くだけです。
すると、これまでWAFによって自動的にブロックされたアクセスの一覧が表示されます。
この画面に表示されているのが、あなたのサイトに対して行われた攻撃や不審なアクセスをWAFが自動的に防いだ記録です。
一見すると難しそうに見えますが、見るべきポイントは限られているため、慣れてしまえば数秒で状況を把握できるようになります。
次の項目では、このブロックログのどこを見ればよいのかを具体的に解説していきます。
ブロックログの各項目の見方
WAFブロックログには、たくさんの項目が並んでいますが、見るべきポイントは実は決まっています。すべてを理解しようとしなくても大丈夫です。どの項目を見ればよいかが分かれば、十分に状況を把握できます。
ここでは、実際に私が確認しているポイントを中心に解説します。
日時(Time)
まず見るのは「いつアクセスされたか」です。短時間に大量のブロックが発生している場合は、ボットや不正な自動アクセスの可能性が非常に高いです。
例えば、
- 1分間に何十件もブロック
- 深夜・早朝に集中している
このような場合は、人間ではなくプログラムによるアクセスと判断できます。
送信元IPアドレス(IP Address)
次に重要なのがIPアドレスです。
同じIPから何度もブロックされている場合、そのIPは明らかに不審なアクセス元です。
このIPを控えておくことで、
- .htaccessで直接ブロック
- ConoHaの海外アクセス制限の見直し
といった対策に繋げることができます。
アクセスされたURL(Request URI)
ここがかなり重要です。どのページに対して攻撃やアクセスが来ているかが分かります。
よく見かけるのは次のようなURLです。
/wp-login.php/xmlrpc.php/wp-admin/- 存在しないURL
これらは、WordPressを狙った典型的な不正アクセスです。つまり、あなたのサイトが狙われている証拠でもあります。
ルール名(Rule)
「どんな理由でブロックされたか」がここで分かります。
たとえば、
- SQLインジェクション対策
- 不正なリクエスト検知
- WordPress特有の攻撃パターン
など、WAFがどの攻撃と判断したかが表示されます。この項目を見ることで、どんな攻撃を受けていたのかが具体的に理解できます。
国(Country)はログには表示されない
WAFブロックログには、送信元の「国」は表示されません。
しかし、IPアドレスが分かるため、IP検索サイトを使えば、どこの国からのアクセスかを調べることができます。
私は実際に、怪しいIPを見つけたときは、IPアドレスの検索サイトで国や地域を確認しています。ConoHaの「海外アクセス制限」を有効にする判断材料になります。
IPアドレスから国を調べる方法(無料)
例えば、次のようなIP検索サイトを使うと、
IPアドレスを入力するだけで国や地域が分かります。
WAFのブロックログに表示されたIPアドレスをコピーして、検索するだけです。
すると、
「中国・Lanzhou」
「ロシア」
「アメリカのデータセンター」
「レンタルサーバからの通信」
といった情報が分かることがあります。これにより、なぜ海外アクセス制限をした方が良いのか❓の判断材料にもなります。
まとめ:全部見る必要はない
WAFのブロックログは難しそうに見えますが、実際に見るべきなのは次の5つだけです。
- 日時
- IPアドレス
- URL
- ルール名
- 国
この5つを見るだけで、「どんな攻撃が来ているか」「どう対策すべきか」が分かるようになります。
WAFブロックログは「全部理解するもの」ではなく、「気になるときにサッと確認できる場所」くらいの感覚で十分なのです😃
全体まとめ|WAFブロックログは「攻撃の証拠」を見られる安心材料
ConoHa WINGのWAFブロックログは、専門知識がないと読めない難しいログではありません。「どんなアクセスがブロックされているのか」「怪しいアクセスが来ていないか」
これを 自分の目で確認できる場所 です。
実際にログを見てみると分かりますが、普段自分が何もしなくても、WAFがしっかり攻撃を防いでくれていることが分かります。
つまりこのログは、「ちゃんと守られている」と実感できる安心材料なんです。すべての項目を細かく見る必要はありません。
- IPアドレス
- アクセス先URL
- 日時
このあたりをサッと確認するだけでも、十分に意味があります。
もし気になるIPアドレスがあれば、IPアドレス検索サイトで国(送信元)を調べることもできます。
それだけで、「海外からの怪しいアクセスが来ているな」「WAFがちゃんと止めてくれているな」と分かるようになります。
ConoHa WINGのセキュリティは、ただONにするだけでなく、こうしてログを見ることでより安心してWordPressを運用できるようになります。
WAFのブロックログは、いざという時に、サッと確認できる場所それくらいの感覚で、気軽に活用してみてください✨
ConoHa WINGでできるセキュリティ設定を全体的に知りたい方は、こちらの記事も参考にしてみてください。
👉 [ConoHa WINGのセキュリティ設定はどこまで必要?管理画面でできる対策を全部整理してみた]
実際に私のサイトに届いていた海外からの怪しいアクセスと、そのときの対応については、こちらの記事で詳しくまとめています。
👉 [Lanzhouからのアクセスとは?Google Analytics(GA4)に表示される理由とIPを調べた話]
ConoHa WINGのセキュリティ機能について詳しく知りたい方は、公式サイトも確認してみてください😄
ConoHa WING(コノハウィング)