Kanorio

ウェブサイトの保護について

約 5 分

Kanorioの公開ウェブサイトでは、「公開」ボタンを押すと、さまざまな接続およびサイト保護対策が自動的に適用されます。SSL証明書の購入、追加のファイアウォールのレンタル、サーバーの設定は不要です。公開されるとすぐに、訪問者は保護された接続を通じてサイトにアクセスできるようになります。

アドレスバーの鍵アイコンを探す

訪問者が公開されたKanorioサイトを開くと、URLはHTTPSで始まり、ブラウザには通常、鍵アイコンが表示されます。

HTTPSは、ブラウザとウェブサイト間の暗号化された接続です。これは、はがきではなく封筒で手紙を送るようなもので、送信者と受信者だけが読むことができます。訪問者の閲覧データやフォーム送信内容は、転送中に第三者によって傍受または改ざんされる可能性が低くなります。

SSL証明書は、ウェブサイトのデジタルIDのようなもので、ブラウザが訪問者が正しいサイトに接続していることを確認できるようにします。Kanorioの無料URLは自動的にHTTPSを使用します。カスタムドメインの場合、DNS設定が検証されると、システムが自動的に証明書を発行し、別途購入する必要がなくなります。

カスタムドメインにまだ鍵アイコンが表示されていない場合は、通常、DNS設定または証明書の発行が完了していないためです。DNS設定とトラブルシューティングをお読みください。

サイト外の大量トラフィックの処理

公開されたサイトは、Cloudflareのグローバルネットワークを通じて提供されます。このネットワークは、悪意のあるトラフィックがサイトに到達する前に処理するのに役立ちます。

DDoS保護

DDoS(分散型サービス拒否)攻撃とは、ウェブサイトに大量の自動リクエストを送りつけ、正規の訪問者がアクセスできないようにする攻撃です。大勢の群衆が店の入り口を意図的に塞ぎ、正規の顧客が入店できないようにする様子を想像してみてください。

CloudflareのDDoS保護は、このようなトラフィックの急増を特定し軽減するのに役立ち、過剰なリクエストによってサイトが遅くなったり一時的にオフラインになったりするリスクを減らします。

WAF(Webアプリケーションファイアウォール)

WAF(Webアプリケーションファイアウォール)は、ウェブサイトの境界線にいる警備員のようなものです。既知の悪意のあるパターンに基づいてリクエストを検査し、異常なURLや入力を使用して脆弱性を探るなどの一般的な攻撃試行をブロックするのに役立ちます。

WAFは一般的な攻撃が悪用される可能性を減らしますが、サイトが完全にリスクフリーになるわけではありません。そのため、信頼できないリンクを含めたり、不明なソースからのコンテンツを埋め込んだり、疑わしい素材を使用したりしないようにしてください。

より安定した公開コンテンツのためのCDN

CDN(コンテンツデリバリーネットワーク)は、訪問者に地理的に近いネットワークノードから公開ウェブサイトのコンテンツを提供します。簡単に言うと、すべての人を単一の中央の場所に集めるのではなく、さまざまな地域に複数のピックアップポイントを設置するようなものです。

これにより、通常、読み込み速度が向上し、トラフィックが分散され、単一ノードの問題が訪問者に与える影響が軽減されます。CDNは可用性と速度を支援するものであり、データバックアップではありません。重要なウェブサイトコンテンツは、定期的にエクスポートして保存することをお勧めします。

公開サイトのその他のバックグラウンド保護

Kanorioは、悪意のある埋め込み、安全でないリソースの読み込み、ブラウザによる誤解釈などのリスクを軽減するために、公開サイトにブラウザセキュリティルールを実装しています。これらの設定は公開時に自動的に適用され、手動での介入は不要です。

外部リンク、トラッキングツール、埋め込みコンテンツを自分で追加する場合は、信頼できるサービスのみを使用し、まずモバイルとデスクトップの両方でテストしてください。サードパーティサービスのセキュリティ、プライバシー慣行、可用性は、それぞれのプロバイダーの責任となります。

よくある質問

はい。公開されるすべてのKanorioサイトは、プラットフォームの基本的なエッジ保護を通じて提供されるため、追加の設定や支払いなしで利用できます。

はい。DNS設定が完了し検証されると、システムが自動的にSSL証明書を発行します。初回完了後、設定が有効になるまで時間がかかる場合があります。サイト管理のドメインステータスを参照してください。

いいえ。Kanorioの公開サイトには、基本的な保護がすでに適用されています。お客様の主な責任は、アカウントのセキュリティ保護、チーム権限の慎重な管理、信頼できるサードパーティコンテンツのみの使用です。

警告を無視したり、DNSを繰り返し変更したりしないでください。画面を保存し、最近不審なリンクや埋め込みコンテンツを追加したかどうかを確認し、セキュリティ問題に遭遇した場合の対処法の手順に従ってください。