ロリポなんかでWAFを有効にしている状態で、スキンを変えたり、広告を入れようとすると

Σ(・口・)

♪♪ でーん♪ よんまるさん♪♪

403-error

と、WAFに引っかかることが、よくあります。

一般的な対処法として、「一時的にWAFをOFFしましょう」というのが多いんですが、その度にサーバーのコンパネにログインして無効化して、しばらく待つ

・・・・・~~旦_(-ω- ) ・・・・・・・・

のが、面倒ったらありゃしないw

そこで!

皆様ご存じ(?)の、SiteGurad WP Pluginの登場です。

siteguard wp plugin

これの

WAFチューニングサポート

を使います。

このプラグインの真の価値はココにある!! (・┰・)うそw

プラグインをすでに使っている方でも、「WAFチューニングサポート」は、恐ろしくて手を出せない人が多いんではないでしょうか?

プラグイン開発提供元:JP-Secure社のWAF製品「SiteGuard Lite」が導入されているサーバー(さくら・ロリポ・ヘテムルなど)の場合、非常にありがたい機能です。

WAFが正常なアクセスなのにブロックしてしまう場合、それを回避するためのルールを作成・適用できるんです。

ということで、ちゃちゃっと設定してみましょ♪

[参考] jp-secure:WAFチューニングサポート 使用方法

除外ルールを作る準備

まず、わざとWAFに引っかけます。(403エラーを出します)

そうすると、サーバーのWAF検知ログに残るので、サーバーにログインしてWAF検知ログを表示して下さい。

(画像は、bizvektorでスキンを変更した際のログです)

Capture_2015_05_30_10_01_48_327

 

除外ルールを作成

[SiteGuard]-[WAFチューニングサポート]を開いて、「新しいルールを追加」

Capture_2015_05_30_10_00_16_611

”シグネチャ”には赤矢印が指している記号(コード)を。

ファイル名、コメントは任意ですが、「何を除外するのか」わかるように書いておきましょう。

Capture_2015_05_30_10_01_27_729

ルールを適用する

あとは、「ON」して、「ルールを適用」するだけ。

Capture_2015_05_30_10_02_52_330

 

これで、いちいちWAFをON/OFFする煩わしさから解放されます ( ^-^)o-o<※ ☆ パンッ

 

ただし!

WAFに引っかかるから除外しちゃえ♪

というのは危険行為でもあるわけです。

その辺りはよく考えて、WAFチューニングしましょうね^^

 

ちなみに、htaccessで除外設定することも出来ます。

このために、わざわざSiteGuardを入れたくないとか、余計なプラグインは増やしたくないという方は、

と、追記すればOKです。