ロリポップの WAF 無効化で WordPress へのアクセス障害を解決

Servers
photo credit: JohnSeb via photopin cc

このブログはサーバに ロリポップ!レンタルサーバー を利用しています。サーバに標準装備されている WAF という機能により、開設当初から、WordPress へのアクセスにいくつか支障を来してしまいました。その際の覚書をメモしておきます。

2013-08-29 追記: 現在ではやはりセキュリティを重視し、WAF を常時オンにしています。

WAF とは?

ロリポップの公式サイト には以下のように説明があります。

WAF(ウェブアプリケーションファイアウォール)は、不正なアクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。 不正なアクセスをブロックしあなたのサイトを守ってくれます。

つまりセキュリティ対策として導入されているわけですが、これがちょっと強力なのです。

具体的には、次の2つの障害が発生しました。

  1. テーマ編集時の403エラー
  2. WordPress for iOS の「投稿」ページ同期時の「アクセス禁止」エラー

1. テーマ編集時の403エラー

これは WordPress をインストールして早々に発生し、泣きそうになりました。

買ってきた参考書に従ってブラウザ上でテーマ編集の練習をしていたのですが、スタイルシートを編集して「ファイルを更新」ボタンを押したところで403エラーに。ファイルパーミッションをいくら弄ってもエラー続出、でした。

困り果てていたところ、以下のサイトに行き着き、WAF を無効化することで無事に「ファイルを更新」ボタンを押せるようになりました。

公式サイト にも無効化する方法の説明があります。

2. WordPress for iOS の「投稿」ページ同期時の「アクセス禁止」エラー

こちらはしばらくして、iPhone からもブログを管理できるようにとインストールしましたが、初っ端から障害が発生しました。

アプリの公式ヘルプページ(英語) をもとに、ダッシュボードの「設定」→「投稿設定」を開き、「リモート投稿」の「XML-RPC」にチェックを入れた後も、「投稿」ページをサーバと同期することに失敗しました。その時の画面を再現したのが下の写真です。

photo of screen shoot

試行錯誤の後に1の経験を思い出し、試しに再度 WAF を無効化したところ、無事に同期できるようになりました。

今回の出来事は、セキュリティと利便性とがトレードオフの関係にあることをあらためて痛感する一件となりました。

WAF を無効化することはセキュリティレベルを下げることになりますので、実行される際は WordPress のパスワードを強固なものにするなど、くれぐれもご注意ください。

2 thoughts on “ロリポップの WAF 無効化で WordPress へのアクセス障害を解決

  1. PonDad

    こんにちは。ふむふむ。勉強になりました。私もいきなり403エラーがでて真っ青になりました^_^;その時はサーバーFTPからデータを戻して事なきを得ましたが。

    Reply
    1. hirose Post author

      こんにちは、いつもコメントありがとうございます。いきなりエラーが出てくると何が何やら理解できず、焦りますよね^^; 一歩ずつ勉強していこうと思っています(^^)

      Reply

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です