マニュアル&Tips

WordPress CPIサーバーに引っ越したら 『閲覧できません (Forbidden access)』が出た

当社で管理させていただいているホームページをCPIサーバー移転したところ。
正常に機能しないWordPressプラグインがみつかった。

  • My Calendar
  • contactform7

上記のプラグインで既存の情報を更新したり、新規登録すると
『閲覧できません (Forbidden access)』のメッセージがでて情報を更新できない。
他にも引っかかるプラグインがあるかもしれないけど解決出来たのでご報告です。

原因はWAF(Web アプリケーションファイアウォール)

CPIサーバーでは、WAF(Web アプリケーションファイアウォール)が働くため、セキュリティとして動作を制限しているらしい。

とはいえ、これを無効にするのも不安なんので対策を調べてみた。
ロリポサーバーでもおなじことが起こっているとのことでロリポユーザーの記事を参考にしました。

 

プラグイン『SiteGuard』で
「WAFチューニングサポート」に『除外ルール』を追加することで解決。

プラグイン『SiteGuard』をインストール

「WAFチューニングサポート」に『除外ルール』を追加します。

「新しいルールを追加」入力内容は、
ユーザーポータルのwebコントロール画面(CPIサーバー)のWAFの「検出ログ」を参照。
ホーム > 公開サイト用設定 > 制作ツール > WAF → 『ログを表示する』

先ほど、更新に失敗した情報がログとして残されています。

CUPサーバーのWAF検出ログ

 

『SiteGuard』「WAF除外ルール」編集画面

 

 

参考記事
WAFをONしてると403エラー 除外ルールを設定してみよう(ロリポップ)

ありがとうございます!