Q.クラウド環境でアクセスが制限されることはありますか
Movable Type クラウド版で、不正アクセス対策などによりアクセスが制限されることはありますか。
A.
以下のアクセス制限をおこなうことがあります。
- クラウド環境への FTPS 接続
-
匿名接続またはユーザー名やパスワードを間違えた接続失敗を短時間で複数回繰り返した場合、セキュリティ対策により、接続元の IP アドレスからの接続を一定時間拒否します。
ユーザー側での解除はできませんが、接続されなくなってから一定時間経過することで自動的に解除されます。
- mt-search.cgi によるサイト検索
-
mt-search.cgi にアクセスが集中するとサーバーリソース不足により Movable Type クラウド版の動作が不安定になる恐れがあります。
対策として、ボットやクローラーから短時間に複数回アクセスがあった場合、アクセス元の IP アドレスからの mt-search.cgi へのアクセスを一定時間拒否します。ユーザー側での解除はできませんが、接続されなくなってから一定時間経過することで自動的に解除されます。
また、この制限はボットやクローラーからのアクセスのみ対象となり、一般的なサイト閲覧者からのアクセスは制限されません。 - アクセスの完全遮断
-
同一 IP アドレスからのアクセスにより、上記の「FTPS の接続制限」や「mt-search.cgi のアクセス制限」を一定時間内に複数回受けた場合、該当の IP アドレスから Movable Type クラウド版へのすべてのアクセスを数日間制限します。(Movable Type クラウド版上で公開しているサイトや管理画面へのアクセスもすべて遮断されます)
制限される条件に合致したアクセスが相当数ないとこの制限に至ることはないため、Movable Type クラウド版をご利用のお客様が利用するクライアントマシンがこの制限に該当することは通常ありません。制限される一例としては、同一 IP アドレスから一定時間内に FTPS 接続を頻繁に失敗し続けた場合には、利用者のクライアントマシンから Movable Type クラウド版にアクセスできなくなる可能性はございます。
FTPS 接続の際は、正しい接続情報であるかあらかじめ確認し、条件を満たした FTP クライアントソフトを利用することで、接続失敗を頻繁に発生させないようご注意ください。
具体的な制限条件については、セキュリティの観点から非公開としております。また、お客様側でこの制限の条件を変更したり、制限を解除することはできません。ご了承ください。