LolipopサーバでWordPressを使った時にWAFが起因のHTTP 403エラーが出るのを解消する方法

Lolipopサーバのレンタルサーバを使っている人は少なく無いと思う。
そして、LolipopでWordPressを使っている人も少なく無いと思う。

で、LolipopにはWAF(Web Application Firewall)というセキュリティが使われていて、利用が推奨されているのだけど、誤作動が多くてサーバーエラーになることも多い。

ロリポップ標準のWordPressを使っていて、その上で純正のWAFを使っているのに、なんでエラーなんか出るんだ?
と、小一時間問い詰めたいところだけど、まあ、そんなことは無駄なわけで。

このWAFによる403サーバエラーが出る問題を解決するには「.htaccess」にある呪文を記載すればOKです!

(1)WAFのエラーコードを調べます
WordPressの操作で403エラーが出たら、ロリポップの管理画面を開いて「WEBツール」→「WAF設定」→該当のドメインの「ログ参照」を押します。
LolipopサーバでWordPressを使った時にWAFが起因の403が出るのを解消する方法

(2)詳細ログの最新のところにあるエラーコードをコピー
LolipopサーバでWordPressを使った時にWAFが起因の403が出るのを解消する方法

今回は「oscmd-try-27」と「xss-tag-1」のエラーが出てるのが確認できます。
いちおう、IPアドレスが自分のものかどうか確認くんで調べると良いでしょう。

「.htaccess」に以下のように記載します。

SiteGuard_User_ExcludeSig oscmd-try-27
SiteGuard_User_ExcludeSig xss-tag-1

※.htaccessの設置の仕方は各自でググってください。

これで、WAFがONになっていても問題なくWordPressが使えます。
.htaccessの取り扱いでは問題が起こる可能性もあるので、自己責任で実施をお願いします。

本当はWordPressの閲覧用のドメインと編集用のドメインを分けて、閲覧用はフルでWAFを設定し、編集用はSSLにして、ベーシック認証をかけるっていう方法もあるのですが、ボクの環境だとSSLにするところで挫折したので、まあ、今回の変更で良しとします。

WAFを切っちゃうよりはマシだろうし。

では、よいWordPressライフを。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA