BIZメール&ウェブの「海外IPフィルタリング」の データーベースポートは閉じてはいけない!!

mmblog

データーベースには、wordpressが動いている。このポートを閉じると、googleのサーチコンソールからのアクセスができなくなり、登録からもはじかれ、検索エンジンからも消えてしまう。(データベースの中では、MYSQLを器として、PHPやCGIが、ここで動いている)
IPアドレスに結び付く、INに対してのポート。

コントロールパネルの注意書きのGmail利用の注意を深く読み取れませんでした。

ホワイトリストにGooglebotなどのIPを記述する方法も調べましたが、(変更になる可能性があるため)、策としては意味がない。
サポートに問い合わせるものの、仕様では、ディレクトリ、フォルダなどの指定もできないとのこと。
(lolipopのような)クローラー(googlebot,bingbotなど)はガード対象外というのも、できない。
固定IPを個々に割り当ててくれる、硬い仕様だからだと、擁護もしたい気もする。

80や443は開けておくと、気づけたのに。
FTP(21)だけは、フィルタに。
Googleさんも、ロボットさんも、皆、外国籍。その門を閉じられてしまうと、悪い奴も入ってこれないけれど、お世話になりたいサービスの門も閉じてしまうことになる。

ポートに関連して、ルーターに話を置き換えてみると、
ポートには、IN(外から中:wan→LAN)もあればOUT(中から外:LAN→WAN)に向けてのポートもあります。ポートはIPアドレスと結びつきます。ヤマハルーターなどでは、inもoutも閉じておくべきポートの設定例というのもあります。(レンタルサーバーだから、今回の件は、外から中という部分がテーマでした。)
ウェブカメラであけるポート、VPNであけるポート、ネット接続や、ウィンドウズアップデートとウイルス対策ソフトのアップデートのためのポート。
ポートとアプリケーションは、運用したい(させたい)事との関連を、追っていくことも必要で、機器ごとに、できること、できないことがあるので、注意も必要。念仏のような、話になってしまいました。
試験対策で作った工作。(追記 のちに、試験は落ちる。こんなことしてたからかも)

閉じてはいけないポートの話

関連 仕組みを絵にしてみます。 WordPress PHP MySQLのバージョンアップ 懲りずにチャレンジ(こんなことしてるから、いつまでたっても受からない)


手放せない世界

 

タイトルとURLをコピーしました