Apacheの脆弱性を突いた攻撃を予防するには、脆弱性診断の実施とWAFの導入の2つが有効です。
- 脆弱性診断を実施する
定期的に診断を行うことでApacheやWebアプリケーションに潜む脆弱性を早期発見し、攻撃を受ける前に対処できます。 - WAFを導入する
Webサーバーとアクセス元の通信内容をチェックし、不正な通信がサーバーに到達する前に遮断します。
バージョンのアップデートや設定の見直しだけでは外部からの攻撃を完全に防ぐことは困難なため、脆弱性診断とWAFによる対策を追加で講じましょう。
詳しい予防法は「Apacheのセキュリティをさらに強化する方法」をご覧ください。
