「サーバ」タグアーカイブ

LolipopサーバでWordPressを使った時にWAFが起因のHTTP 403エラーが出るのを解消する方法

Lolipopサーバのレンタルサーバを使っている人は少なく無いと思う。
そして、LolipopでWordPressを使っている人も少なく無いと思う。

で、LolipopにはWAF(Web Application Firewall)というセキュリティが使われていて、利用が推奨されているのだけど、誤作動が多くてサーバーエラーになることも多い。

ロリポップ標準のWordPressを使っていて、その上で純正のWAFを使っているのに、なんでエラーなんか出るんだ?
と、小一時間問い詰めたいところだけど、まあ、そんなことは無駄なわけで。

このWAFによる403サーバエラーが出る問題を解決するには「.htaccess」にある呪文を記載すればOKです!

(1)WAFのエラーコードを調べます
WordPressの操作で403エラーが出たら、ロリポップの管理画面を開いて「WEBツール」→「WAF設定」→該当のドメインの「ログ参照」を押します。
LolipopサーバでWordPressを使った時にWAFが起因の403が出るのを解消する方法

(2)詳細ログの最新のところにあるエラーコードをコピー
LolipopサーバでWordPressを使った時にWAFが起因の403が出るのを解消する方法

今回は「oscmd-try-27」と「xss-tag-1」のエラーが出てるのが確認できます。
いちおう、IPアドレスが自分のものかどうか確認くんで調べると良いでしょう。

「.htaccess」に以下のように記載します。

SiteGuard_User_ExcludeSig oscmd-try-27
SiteGuard_User_ExcludeSig xss-tag-1

※.htaccessの設置の仕方は各自でググってください。

これで、WAFがONになっていても問題なくWordPressが使えます。
.htaccessの取り扱いでは問題が起こる可能性もあるので、自己責任で実施をお願いします。

本当はWordPressの閲覧用のドメインと編集用のドメインを分けて、閲覧用はフルでWAFを設定し、編集用はSSLにして、ベーシック認証をかけるっていう方法もあるのですが、ボクの環境だとSSLにするところで挫折したので、まあ、今回の変更で良しとします。

WAFを切っちゃうよりはマシだろうし。

では、よいWordPressライフを。

WordPressのテーマが更新された時、または変更した時のCheckリスト

WordPressのテーマが更新された時、または変更した時にやることCheckリストを備忘録的にメモ。

・ユニバーサル アナリティクスを設置(旧:Google Analytics)
・その際には、年齢性別属性を取得できるコードを入れる
ga(‘require’, ‘displayfeatures’);
 の一行を
ga(‘create’, ‘UA-121345789-1’, ‘auto’);

ga(‘send’, ‘pageview’);
の間に挿入
・GoogleAdSenseが正常に表示されているか確認
WordPressテーマ TwentyFourteenのタイトルの英字が大文字になるのを直す方法を実施
・zenbackを設置
・ページ幅の調整
・WP Super Cacheの設定

あと色々あるような気がするので、思い出したら追記します。

WordPressテーマ TwentyFourteenのタイトルの英字が大文字になるのを直す方法

WordPressテーマ TwentyFourteenが更新されたりすると、タイトルで使っている英字が大文字になってしまいます。
投稿画面では大文字は大文字、小文字は小文字と、入力したまま正しいのだけど、いざ公開すると全部大文字になってしまう。

これを修復する方法があったので、備忘録メモ。

テーマのCSS「style.css」をダウンロードして、
text-transform: uppercase;

text-transform: none;
に修正。

検索→置換すると間違えが無くて良い。
修正箇所は21箇所。

修正した「style.css」をアップロードして上書きすると直る。

テーマが更新されるたびに修正するのはちょっと面倒ですね。

ドメインとサーバを変更

新しくドメインを変更して、ブログを再スタートすることにした。

新ドメインの取得に10分。(ドメイン名を決めるのに2時間)
新サーバへWordPressのインストール、設定調整等で1時間。
Google Appsの設定に30分。
Google Analyticsの設定に戸惑い30分。
Google AdSenseの設定がわからず30分。
ファビコンの設定に15分。
各サイトのプロフィールページの修正に約30分。

これで以前のブログと同等の環境になりました。

Google Appsの設定完了に後36時間ぐらい必要。
旧ドメインのドメイン向けAdSenseの設定完了にあと24時間ぐらい必要。

お金の損失は約2,000円。
被リンクやページランクの損失Price less。(大したことない)

ま、WordPressのテンプレートを変えれば、企業ページとかも数時間でできちゃうっていうコトだねw