*

[備忘録]WordPress:WAFで403エラーが出た場合の対処

公開日: : 備忘録

2166434-s

WAFのON/OFFで切り分けてみる

WordPressの設定を行っていると、「403エラー」となり正しく表示されないことがある。
403エラーになる原因はいくつかあるが、まずはWAF(*1)を一旦OFFにしてみて、状況が改善されるかどうか確認してみると良い。(WAFのON/OFFは、サーバーにより異なるので お使いのレンタルサーバー等でご確認ください)

(*1) WAF(Web Application Firewall)
 その名の通り、Webサイトのアプリケーション用に設けられたファイアウォール。
 不正な攻撃からサイトを守り、最近では安価なレンタルサーバーにも導入されていることが多い。

もし、WAFをOFFにして エラーが出なくなったら WAFの設定により 本来は正しいアクセスにもかかわらずエラーとして弾かれている、、ということになります。

特定のシグネチャ、またはファイルのみを除外する

エラーが出なくなるからと言って WAFをOFFにしたままでは、せっかくのファイアウォール機能が活用できない。。
そんな時は、エラーになっているシグネチャ、またはファイルのみを除外しよう。

これも お使いのレンタルサーバーによってくるが、WAFのログを参照できるのであれば、当該アクセスでどんなエラーになっているのかログから確認する。

ログには、具体的に 何のファイルに対する どんな通信が不正アクセスとして検出されたのか記録されているハズだ。

シグネチャは、例えば「xss-onX-tagall」「xss-onX-45」「xss-tag-1」「xss-tag-filter」などというキーワード。または、「00109017」「00105001」「00102001」「00101045」などといった8桁の数字で表示されている。
そしてログの中に、「https://www.xxxxx.com/wp-admin/xxxxx.php」などとファイル名が表示されている。

.htaccess にWAF除外指定

.htaccess にWAF除外指定を記述することで、対処できる。
 

(1) シグネチャ指定する場合:SiteGuard_User_ExcludeSig

シグネチャ指定する場合「SiteGuard_User_ExcludeSig」を定義する。
 
例1)全てのシグネチャ(all)を指定
ただしコレだと全シグネチャを通してしまうので意味が無い。。
————————
SiteGuard_User_ExcludeSig all
————————
 
例2)シグネチャを個別に指定
waf.logに記録されているシグネチャを指定。(複数をカンマ区切りで列挙できる)
————————
SiteGuard_User_ExcludeSig xss-onX-tagall,xss-onX-45,xss-tag-1,xss-tag-filter
————————
私が実際に試した時は、ログにあるシグネチャを指定しても、次はまた別のシグネチャでエラーとなり、、、ということを繰り返し、上記の4つまでやったところで この方法は断念。。
 

(2) ファイル名を指定する場合:xxxx.php

特定のファイルへのアクセスでエラーとなっているので、そのファイルへのアクセスを除外する設定とした。

下記定義は、xxxx.phpに対する全てのシグネチャ(all)を除外。
————————
<IfModule mod_siteguard.c>
<Files ~ "xxxx\.php$">
SiteGuard_User_ExcludeSig all
</Files>
</IfModule>
————————

これでWAFをONにしたままで、xxxx.phpに対する403エラーは出なくなった。
 
 

 
 
 
 
 ← 応援していただける方
   クリックをお願いします!

社長ブログ ブログランキングへ    

運営会社

関連記事

binary-2372131-s

[備忘録]TransmitMailで件名が16文字で切れてしまう件

メールフォームツール「TransmitMail」で特定環境で発生する不具合 Webサイトの構築

記事を読む

auto0584-s

[備忘録]Windows:ネットワークエラー(0×80070035)の対処

今まで接続できていたネットワーク上のPCに、接続できなくなった 今まで問題なく接続できていた同一L

記事を読む

auto1031

[備忘録]Amazonビジネスアカウントから個人アカウントに戻す方法

ビジネスアカウントでは購入できないものがあることが発覚 1~2週間前くらいに、Amazon Bus

記事を読む

auto0143

[備忘録]Excel2007:パスワードの設定/解除方法

覚えてられないのでメモ。。 あまり使わないので覚えてない。けど、たまに使いたいとき調べるのが面倒。

記事を読む

auto0765

[備忘録]Windows7起動時にタスクマネージャを自動起動させる方法

PCの状態を把握するのに意外と便利 PCが重くなったり、Firefoxがメモリを異常に食っていたり

記事を読む

auto1092-150x150

[備忘録]Windows10標準メールでのSSL設定方法

Windows10メールは、ナゼこんなにも難解なのか。。 Windows10の標準メールソフト

記事を読む

c2eab3067-s

[備忘録]Windows10:32bit→ 64bit化

32bitはメモリが最大4GBまでしか認識できない。。 自宅のパソコンがどうにも重い。。 な

記事を読む

auto0328

[備忘録]Firefox:選択文字列を簡単に検索する方法

かゆいとこに手が届く小ワザ 通常、Firefoxで ある文字列を検索したい場合は、以下のような

記事を読む

auto1120

[備忘録]WindowsでHEIC形式ファイルを表示する方法

HEIC形式は iOS11から採用された新しいメディア圧縮方式 ある方が撮影された画像を送ってこら

記事を読む

auto0259

[備忘録]WordPressのログイン画面にIPアドレス制限をかける方法

より強固なセキュリティ対策を WordPressのログイン画面にBasic認証を設定する方法は

記事を読む

運営会社

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

運営会社

auto1611
請負契約に関する消費税増税の扱い

ソフトウェア等 請負契約の経過措置 弊社では、ホームページ制作やシス

DSC04271-s
[読書感想文]最高の結果を出す 目標達成の全技術(三谷淳著)

読んでいるだけで やる気が出てくる! 知人でもある三谷淳氏の新著

88577d61-s
ちょっと待て!芸能界独立問題

芸能事務所の事業構造的に歯止めは必要 今に始まったことではないが

284201984-s
屋久島 縄文杉からパワーを授かる、の巻き

苦労して行っただけの価値あり! 7月の三連休をからめて念願だった

beaec9d2-s
吉本騒動に見る 経営者の覚悟

一連の騒動から感じる「経営者覚悟」とは 闇営業問題に端を発した吉

→もっと見る

PAGE TOP ↑