WordPressの記事投稿で更新ボタンを押すと403エラー[CPIサーバ]

  1. WordPressの管理画面からの投稿で403エラー発生
  2. WAFの検出ログを確認してみる
  3. CPIのWAFから検知されたものを除外する方法

WordPressの管理画面からの投稿で403エラー発生

CPIサーバで運営しているサイトで数日前からWordPressの管理画面から記事を書いて投稿しようとするとすると403エラーが表示されてしまう謎の現象が出て困りました...。 サーバのエラーログをみる限りWordPressには問題が無さそう。

WAFの検出ログを確認してみる

もしかしたらと思い、CPIサーバのコントロールパネルから「WAF」→「公開サイト検出ログ」→「ログを表示する」からWAFのログを見てみると....

それらしいIPとURLが検知されていました。 「Block」と記録されているので投稿する時に弾かれた?

CPIサーバにはWAF(Web Application Firewall)が入っています。 WAFとは脆弱性を突いた攻撃からWebアプリケーションを守ってくれるファイアウォールで、ロリポップ/ヘテムル/さくらインターネットのレンタルサーバでも導入されています。

CPIのWAFから検知されたものを除外する方法

このWAFのログに記載されている「シグネチャ」と呼ばれる文字列をhtaccessに設定するとWAFから除外する事ができます。 CPI WAFの特定シグネチャの除外方法は以下のサイトを参考に設定できます。

特定シグネチャの除外方法
(詳細については後日追記します)

これでも403エラーが解決できず、WordPressからの投稿を急いでいる方は、おすすめではありませんがWAFの機能を一旦OFFにするという事で一応403エラーを回避する事ができます。

MovableType/WordPressを使ったホームページ制作、機能追加や設置代行などの改修、システム開発、サイトの保守を手掛けております。


アナタが実現させたい機能、やりたい事をお聞かせいただけませんか? そのイメージを一緒に実現しましょう!
お問い合わせは以下のページから!!

やまライダーのサイトへ

書いた人:やまライダー

やまライダーです。仙台市でブロガー兼システム寄りのWebディレクターとして働きながら嫁と一緒に子育て奮闘中!
タスク管理ツール「Todoist」でガントチャートが作成ができる補助ツール「Todoist ガントチャートコンバータ」作者。
鳥が好きでキンカチョウ(錦花鳥)を飼っています。

プロフィールを見る
やまライダーのTwitter(自転車用アカウント)
やまライダーのTwitter(システム寄りwebディレクター用)
やまライダーのInstagram