テーマファイルエディタのファイル更新や,記事の更新時に,こんなエラーがでましたか?
テーマファイルはFTPで更新できても,記事が更新できないのは焦りますね・・・
ネットでよく紹介されている,
- テーマファイルの文字コードをUTF-8にする
- プラグインを停止する
- <?phpより前にコメントがある
を試してみてもダメだったという方,いらっしゃいませ。ずばり,これが一番よく効く解決法です!
それは・・・
サーバーのWAFの停止が一番よく効く!
WAF(ワフ)は,「Web Application Firewall」の略です。Webサイトへの不正なアクセスを自動で検知してブロックするシステムで,最近ではエックスサーバー,さくらインターネット,ロリポップをはじめ,ほとんどのレンタルサーバー会社で標準搭載されています。
ただ,このWAF,有事にはとっても役に立つのですが,よく誤検知を起こす,いわば「オオカミ少年」なのです。
原因究明のために,今だけWAFの動作をOFFにして,もう一度WordPressで保存してみましょう。
大手3社のWAF設定方法
WAFの設定が見つからない場合,そのサーバーには搭載されていないか,利用者がいじれないようにしているかもしれません。後者の場合は,次の手順に進んでみてください。
WAFの常時停止は危険!「除外設定」をしよう
WordPressで無事保存ができた!という方,おめでとうございます!
OFFにしたWAFは,ここで必ず戻しておきましょう。このままでは,不正アクセスの見て見ぬふりをしてしまいます。
お使いのサーバーには,WAFの「ログ」と「除外設定」はありますか?
両方あればあとは簡単!誤検知したログを探して,それを除外設定するだけです。
「ログ」しかなく,WAFがJP-Secure製WAF SiteGuard Server Editionの方は,WordPressをインストールしたディレクトリの.htaccessファイルに以下の文言を追加して除外できます。
SiteGuard_User_ExcludeSig ここにログに記載のシグネチャIDを入れる(例:xss-tag-1)
詳しい書き方は,コチラが参考になります。
編集方法がよくわからない方は,SiteGuard WP PluginというWordPressのプラグインを入れることで,簡単に設定できます。コメント投稿時にスパムチェック機能をつけるなど,その他のセキュリティ対策もできるプラグインです。ぜひ検討してみては?
「ログ」と「除外設定」が両方とも無い方,.htaccessファイルを編集したけどまだ誤検知されるという方は,面倒ですがエラーが出るたびにWAF一時解除ということになります・・・
コメント