Sucuriは、さまざまな製品とサービスを提供しており、CDNおよびセキュリティツールとして人気を博しています。Kinstaでサイトを立ち上げた後、KinstaのCDNの代わりにSucuriのCDNを使用する手順は、こちらのページをご参照ください。

Sucuriを利用することで、継続的な攻撃を防ぎ、セキュリティの脅威に対するサイトの保護を強化することができます。

以下にご紹介する例では、.topドメインを使用していますが、KinstaとSucuriではすべてのトップレベルドメイン(TLD)をサポートしています。

Sucuriのインストールと設定

Sucuriのアカウントをお持ちでない場合は、Sucuriのプランページから任意のプランを契約してください。

Sucuriにサイトを追加する

Sucuriにサイトを接続する方法は2通りあります。まずは、共通する最初の数ステップについてご説明し、それぞれの手順をご紹介します。

ステップ1

Sucuriの管理画面にログインし、画面右上にある「Add site」を選択します(初めてサイトを追加する場合、このボタンは画面中央に表示されます)。

ステップ2

ポップアップ画面でドメイン名を入力し、「Add Sites」をクリックします。

Sucuriで監視するサイトを追加
Sucuriで監視するサイトを追加

ステップ3

すると、サイトが追加されたことを伝えるメッセージが表示されます。また、この画面でマルウェアのクリーンアップを行うかどうかを選択することができます。必要でない場合には、「Not Yet」をクリックします。

マルウェアのクリーンアップを拒否
マルウェアのクリーンアップを拒否

ステップ4

Sucuriのファイアウォールをサイトに追加するには、ページ上部の「My Sites」を選択し、ドメイン名の「Firewall not added」の横にある「Add」をクリックします。

サイトにSucuriのファイアウォールを追加
サイトにSucuriのファイアウォールを追加

ステップ5

次に、「Firewall」タブを選択し、「Settings」>「General」>「Hosting IP Address」に移動します。IPアドレスが自動で追加されていない場合は、MyKinstaからサイトのIPアドレスをコピーして追加します。

IPアドレスの表示
IPアドレスの表示

ステップ6

左側にあるメニューの「Overview」を選択し、「Activating Website Firewall Instructions」セクションまでスクロールダウンします。

ステップ7

「Internal Domains」のリンクをクリックし、サイトが正しく表示されることを確認します。

内部ドメインを確認
内部ドメインを確認

次に、サイトをSucuriに接続します。これには、サードパーティDNS(ドメインのAレコードを紐付ける)、またはSucuri DNS(Sucuriのネームサーバーにドメインを紐付け、SucuriでDNSを管理する)のいずれかを使用します。どちらかお好きな方法を選択してください。

方法1. サードパーティDNSを使用してサイトを接続する

この場合は、ドメインのDNSを管理している場所でDNSレコードを変更します。

ステップ1

「Click here to use our DNS servers」をスキップし、ドメインを紐付けるAレコードをコピーします。

SucuriのAレコードをコピー
SucuriのAレコードをコピー

ステップ2

DNSレコードの追加・編集方法は、お使いのDNSプロバイダによって異なります。以下は、KinstaのDNSでの手順です。

  1. MyKinstaの左側のメニューで「DNS」をクリックします。
  2. DNSレコードを追加するドメインを選択します。
  3. ドメインに既存のAレコードがすでに設定されている場合は、編集(鉛筆)アイコンをクリックして、まずは1つ目のIPアドレスに変更します。そうでない場合は、「DNSレコードを追加する」をクリックします。
    1. サブドメインにAレコードを追加する場合を除き、「ホスト名」は空欄のままにしてください(サブドメインの場合は「ホスト名」に追加)。
    2. 「IPv4アドレス」には、Sucuriの管理画面でコピーしたIPアドレスを貼り付けます。
    3. DNSレコードを変更する」ボタン(変更の場合)または「DNSレコードを追加」(新規追加の場合)をクリックして、DNSレコードを保存します。
      ドメインのAレコードを変更
      ドメインのAレコードを変更

      ドメインにAレコードを追加
      ドメインにAレコードを追加
  4. wwwありのドメインにルート/Apexドメインに紐付いたCNAMEレコードがすでに設定されている場合、この変更は不要です。次のステップに進んでください。CNAMEが他の場所に紐付いていて、ルート/Apexドメインに紐付けるには、編集(鉛筆)アイコンをクリックして変更します。CNAMEがない場合は、「DNSレコードを追加する」をクリックして、「CNAME」タブを選択してください。
    1. ホスト名:www
    2. 指定先:ルートドメイン(例:awesomesite.top)または@(DNSプロバイダで許可されている場合)
    3. DNSレコードを変更する」ボタン(変更の場合)または「DNSレコードを追加」(新規追加の場合)をクリックして、DNSレコードを保存します。
      ドメインのCNAME(wwwあり)を変更
      ドメインのCNAME(wwwあり)を変更

      ドメインにCNAME(wwwあり)を追加
      ドメインにCNAME(wwwあり)を追加

注意)DNSレコードの伝播には最大1時間かかる場合があります。

Sucuriの管理画面に戻り、DNSの伝播が完了すると、ファイアウォールが有効になったことを伝えるメッセージが表示されます。

Sucuriの管理画面でファイアウォールが有効化されたことを確認
Sucuriの管理画面でファイアウォールが有効化されたことを確認

サイトをSucuriに接続した後は、以下にあるHTTPS設定に関するセクションに移動し、リダイレクトループやSSLエラーを防ぐための設定を行ないます。

方法2. Sucuri DNSを使用してサイトを接続する

この場合は、ドメインのネームサーバーをSucuriに紐付けます。その後、SucuriでDNS管理を行うことになります。注意)後にDNSをサードパーティのDNSマネージャーに戻す場合は、Sucuriにその旨を連絡して、SucuriのDNSマネージャーを無効にしなければなりません。

ステップ1

「Click here to use our DNS servers」をクリックします。

SucuriのDNSサーバーのリンクをクリックする
SucuriのDNSサーバーのリンクをクリックする

ステップ2

すると、「DNS Manager」ページに移動します。「Activate」をクリックすると、DNSレコードの収集が開始されます。

DNS Managerを有効化
DNS Managerを有効化

ドメインレジストラでドメインのネームサーバーを変更する前に、必ずDNSレコードを確認してください。足りないDNSレコードがあれば追加します。

ステップ3

ブラウザの新規タブで、ドメインレジストラにログインします。ログイン方法がわからない場合は、レジストラのドキュメントを確認するか、カスタマーサポートにお問い合わせください。

ステップ4

Sucuriの管理画面で各ネームサーバーをコピーし、レジストラに貼り付けます。既存のネームサーバーを上書きするか、削除して新規追加してください。

Sucuriのネームサーバーをコピー
Sucuriのネームサーバーをコピー

ステップ5

ネームサーバーの変更が伝播するのを待ちます。通常は24時間以内に行われますが、4872時間かかる可能性もあります。

Sucuriの管理画面に戻り、DNSの伝播が完了すると、ファイアウォールが有効化されたことを示すメッセージが表示されます。

Sucuriの管理画面でファイアウォールが有効化されたことを確認
Sucuriの管理画面でファイアウォールが有効化されたことを確認

サイトをSucuriに接続した後は、以下のHTTPS設定セクションで、リダイレクトループやSSLエラーを防ぐための設定を行ないます。

HTTPS設定

Firewall」ページで「HTTPS/SSL」をクリックし、「HTTPS Options」までスクロールします。「Full HTTPS」を選択して、「Save」をクリックして保存します。この設定は、リダイレクトループやその他のSSLエラーを防ぐのに効果的です。

SSLモードを「Full HTTPS」に設定
SSLモードを「Full HTTPS」に設定

これで、Sucuriの設定が完了です。

よくある問題のトラブルシューティング

CDNやプロキシ同様、セキュリティのレイヤーを導入すると、何かしらの動作の問題が生じることがあります。以下、SucuriとKinstaのCloudflare統合を併用する際に起こりうる一般的な問題をご紹介します。

サイトに変更が反映されない

キャッシュは、SucuriとKinstaの両方でクリアしてください。

  1. プラグイン(使用している場合)
  2. テーマ(使用している場合)
  3. Kinstaサイト/サーバーキャッシュ(MyKinstaまたはKinsta MUプラグインから)
  4. Sucuriのキャッシュ
  5. ブラウザキャッシュ

誤検知によるIPアドレスのブロック

SucuriでDDoS対策やボット検出によって誤検知が発生すると、お客様またはお客様のサイト訪問者がブロックされてしまう可能性があります。この場合は、Sucuriと弊社のカスタマーサポートの両方に連絡を取り、ブロックが発生している場所を追跡してください。

リダイレクトループやSSLエラー

HTTPからHTTPSへのリダイレクトループや、TLSバージョンエラーが発生した場合は、Sucuriの管理画面で「HTTPS Option」が「Full HTTPS」に設定されているかどうかを確認してください。

Cloudflareの403エラー

Cloudflareがフロントエンドやログインページで403エラーを返す場合は、セキュリティ設定で「Force passing the hostname via TLS/SSL」を有効にしてみてください。このエラーは通常、ホストヘッダーがない、または不正なホストヘッダーが渡されていることを意味し、この設定によって解決される可能性が高いです。

Force passing the hostname via TLS/SSL」を有効にしてもエラーが解消されない場合は、Sucuriを無効にして解決するかを確認し、Sucuriのカスタマーサポートに問題を報告してください。

Advanced Security Optionsで「Force passing the hostname via TLS/SSL」を選択
Advanced Security Optionsで「Force passing the hostname via TLS/SSL」を選択

SucuriのWordPressプラグイン

Sucuriプラグインの使用は必須ではありませんが、サイトにインストールすると、WordPressの管理画面でSucuriの操作を行うことができます。

プラグインをインストール・有効化したら、WordPressの管理画面の「Sucuri Security」ページでAPIキーを生成し、プラグインとSucuriアカウントを接続してください。

注意)プラグインの設定項目が多いため、何か問題が発生した際に復元することを想定し、変更した項目を記録しておくことをお勧めします。

まとめ

KinstaサイトにSucuriを設定する方法をご紹介しました。サーバー側で何か問題が発生した場合には、お気軽に弊社カスタマーサポートまでご連絡ください。Sucuriに関する問題については、Sucuriのカスタマーサポートまでお問い合わせください。