ロリポなんかでWAFを有効にしている状態で、スキンを変えたり、広告を入れようとすると
Σ(・口・)
♪♪ でーん♪ よんまるさん♪♪
と、WAFに引っかかることが、よくあります。
一般的な対処法として、「一時的にWAFをOFFしましょう」というのが多いんですが、その度にサーバーのコンパネにログインして無効化して、しばらく待つ
・・・・・~~旦_(-ω- ) ・・・・・・・・
のが、面倒ったらありゃしないw
そこで!
皆様ご存じ(?)の、SiteGurad WP Pluginの登場です。
これの
WAFチューニングサポート
を使います。
このプラグインの真の価値はココにある!! (・┰・)うそw
プラグインをすでに使っている方でも、「WAFチューニングサポート」は、恐ろしくて手を出せない人が多いんではないでしょうか?
プラグイン開発提供元:JP-Secure社のWAF製品「SiteGuard Lite」が導入されているサーバー(さくら・ロリポ・ヘテムルなど)の場合、非常にありがたい機能です。
WAFが正常なアクセスなのにブロックしてしまう場合、それを回避するためのルールを作成・適用できるんです。
ということで、ちゃちゃっと設定してみましょ♪
[参考] jp-secure:WAFチューニングサポート 使用方法
除外ルールを作る準備
まず、わざとWAFに引っかけます。(403エラーを出します)
そうすると、サーバーのWAF検知ログに残るので、サーバーにログインしてWAF検知ログを表示して下さい。
(画像は、bizvektorでスキンを変更した際のログです)
除外ルールを作成
[SiteGuard]-[WAFチューニングサポート]を開いて、「新しいルールを追加」
”シグネチャ”には赤矢印が指している記号(コード)を。
ファイル名、コメントは任意ですが、「何を除外するのか」わかるように書いておきましょう。
ルールを適用する
あとは、「ON」して、「ルールを適用」するだけ。
これで、いちいちWAFをON/OFFする煩わしさから解放されます ( ^-^)o-o<※ ☆ パンッ
ただし!
WAFに引っかかるから除外しちゃえ♪
というのは危険行為でもあるわけです。
その辺りはよく考えて、WAFチューニングしましょうね^^
ちなみに、htaccessで除外設定することも出来ます。
このために、わざわざSiteGuardを入れたくないとか、余計なプラグインは増やしたくないという方は、
[php]SiteGuard_User_ExcludeSig xss-tag-1[/php]
と、追記すればOKです。
この記事のおかげでトラブル解決できました。
ありがとうございます。
助かりました!
誠に勝手ながら当方ブログの参考記事としてリンクさせていただきました。
ご迷惑であればご連絡ください。
リンク大歓迎です! ありがとうございます^^
ブログの方も拝見しました。
CPIも秋頃にWAF導入されましたよね。
CPIの方はデジコムさんのブログを参考に^^b
http://djcom.jp/8809-entry.html
やっとこの情報にたどり着くことができました。
この情報を探して何日もさまよいました。
GoogleドキュメントからWordpressに直接投稿する際に
サーバーから拒否されてしまうので困っていました。
解説されている通りに設定した結果、無事に投稿が
できるようになりました。
本当にありがとうございました。
丁寧な解説ありがとうございました!
おかげでスムーズに作業をこなすことが出来ます。
また、参考にさせて頂きます!!!