Wordpress、WAF(SiteGuard)、またまた403エラー(sqlinj-)。 androidアプリ

またまた403エラー発生。一体どこまで続く？果てしない状況になってきてます。

今回も、スマートフォンアプリの記事編集で発生しました。いきなりです。ちょっと前まで記事アップして更新できていたのに…。

WordPress

posted with カエレバ

Automattic, Inc 2017-01-06

Amazonで検索

楽天市場で検索

Yahooショッピングで検索　

例の、更新で字体が小さくなってしまうエラーの発生を確認した直後、「更新」を押すと“GenericError”の表示。

あぁ、またか。もう「更新」クリック効かない。ほらね、やっぱりそうだった。

で、ロリポップのユーザー専用ページにアクセス。WAF(SiteGuard )のログを確認すると、しっかりあるじゃないの、数段のログ履歴。

「sqlinj-9」、「sqlinj-22」の２つのWAFルールがエラー扱いになっている。何のエラーか分からない。というか、毎回同じ操作でクリアするだけだから調べるのも面倒くさい。

結局、下の操作をする。今回は、Siteguard_User_ExcludeSig ～の下2列。見れば分かるように、自分の場合はセキュリティー除外ルールが既に４つだ。

このロリポップWAF(SiteGuard )とwordpressの相性、ちょっと見直した方が良くないかな？これだけエラーが頻発して、その都度除外コマンドを入力してたんじゃ、何のためか…？

外部からの不正アクセス防止は絶対必要！それは理解できるけど、サイト管理者や限定ユーザーが、記事やブログレイアウトの修正を行うだけでセキュリティーエラーって…。

理解に苦しむばかりでなく、さすがに苛立ちを覚えてきた。他のセキュリティープラグインに替えた方がいい？かもしれないとも思えてくる。マジで。

セキュリティーのルール除外はやらないほうがイイに決まってる。正常に記事更新できるようになったとしても、それが「セキュリティーの動作解消」と言える？違うよね？

皆さんだって、こんな除外作業は本来じゃないと思ってるはず。根本的にセキュリティーの効果ダウンしてるんだから。

さらに、ルール除外プラグイン(SiteGuard WP Plugin)が存在すること。それは、「これからもルールエラーは、ずっと続きます」って言っているようなもの。

スマートフォンのWordpressアプリって、出先で記事編集とか気になった話題とか、簡単な記録に使うためのはず。

それが編集の度にエラーで更新できないなんて、しかも、サーバーのFTP触らないと解消できないから、「使えない」って言われるよなー。

毎回、その洗礼を受けているので、思いっきり愚痴りました。すんません。
(｡-人-｡) ｺﾞﾒﾝﾈ

ロリポップでWordpressのGenericError解消法、ずいぶん前に書いたけど、記事が底に沈んでるかもしれないから、再度説明しておきますか…。

「初めてだし、わかんないよ～何が何だか。順番に手順辿ってぇ～」という方のため、箇条書きにするね。
１．ロリポップのユーザー専用ページに入る（ID、パスワード入力）
２．「WEBツール」をクリック、「WAF設定」へ
３．該当するドメインURLの「ログ履歴」をクリック
４．番号の最下段にある英数字(これがルールエラー名)を確認
５．「WEBツール」をクリック、「ロリポップFTP」へ
６．該当ドメインで記事アップロード指定したフォルダ名をクリック
７．「.htaccess」をクリック