昨日、お客様から
「管理画面で何もしてないのにエラーになるんだけどっ」
とお怒りのクレームがはいりました…えりぃです。
お客様の「何もしてない」はまったく信用していませーん(こら
操作状況と表示を聞いてみたら…どうも…
WAF(ウェブアプリケーションファイアウォール)が原因っぽい
WAFって何よ?
WAF(Webアプリケーションファイアウォール)は、
サーバーのセキュリティ対策の1つ
簡単に言うと不正アクセス対策ですね。
お客様のサーバーはロリポップ…
ロリポップではWAF設定ができるようになっていて、
デフォルトで有効になってるようでした(多分)
いつから導入・強化されたのかは不明ですが、
今年になって2~3件問い合わせ受けた気がするね
お客様に詳しく話を聞いてみると、
WordPressの管理画面>外観>メニューで
メニューを変更して保存をしようとしたら
画面が403エラーになった模様…
まぁ~
でも、これ外してしまうとセキュリティ下がってしまうので
保存する時だけWAFの設定外す
ということで落ち着きました。
設定方法は簡単で、
ロリポップの管理画面
セキュリティ>WAF設定
エラーが出るって言ってるドメインの設定変更ボタンで
有効⇔無効を切り替えるだけ
設定終わったら有効に戻してくださいね!
有効に戻してくださいね!
戻してね!!!
ってめっちゃいったけど戻ってなかったので
本日、ご連絡入れてもどしました。
外したら忘れないように戻しましょうね。
私も同じ状況になったら気を付けよう…ということでメモでした。