WordPressの記事投稿で更新ボタンを押すと403エラー[CPIサーバ]

WordPressの記事投稿で更新ボタンを押すと403エラー[CPIサーバ]

WordPressの管理画面からの投稿で403エラー発生


CPIサーバで運営しているサイトで数日前からWordPressの管理画面から記事を書いて投稿しようとするとすると403エラーが表示されてしまう謎の現象が出て困りました…。
サーバのエラーログをみる限りWordPressには問題が無さそう。

WAFの検出ログを確認してみる

もしかしたらと思い、CPIサーバのコントロールパネルから「WAF」→「公開サイト検出ログ」→「ログを表示する」からWAFのログを見てみると….

それらしいIPとURLが検知されていました。
「Block」と記録されているので投稿する時に弾かれた?

CPIサーバにはWAF(Web Application Firewall)が入っています。
WAFとは脆弱性を突いた攻撃からWebアプリケーションを守ってくれるファイアウォールで、ロリポップ/ヘテムル/さくらインターネットのレンタルサーバでも導入されています。

CPIのWAFから検知されたものを除外する方法

このWAFのログに記載されている「シグネチャ」と呼ばれる文字列をhtaccessに設定するとWAFから除外する事ができます。
CPI WAFの特定シグネチャの除外方法は以下のサイトを参考に設定できます。
特定シグネチャの除外方法
(詳細については後日追記します)

これでも403エラーが解決できず、WordPressからの投稿を急いでいる方は、おすすめではありませんがWAFの機能を一旦OFFにするという事で一応403エラーを回避する事ができます。