わたし、ブログを書くときはMarsEditを使用しています。
MarsEditで記事をアップロードしたあとに、ちょっとした調整をWordPressの管理画面からやることもあるんですが、昨日の夕方から突然プレビューボタンや更新ボタンを押すと403エラーが発生するようになりました。
原因はWAF
どーゆーことか調べてみると、どうやらWAFがプレビューや更新のためのアクセスをブロックしていることが解りました。
WAF(ウェブアプリケーションファイアウォール)は、不正なアクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。 不正なアクセスをブロックしあなたのサイトを守ってくれます。 (WAFとはより)
ホントは不正アクセスじゃないんですが不正アクセスと勘違いされてるようです…。
ロリポップのユーザー専用ページでWEBツールメニューのWAF設定を開いてログを参照してみると…
ロリポップサーバのWAF設定画面
やっぱり自分のIPアドレスが出てきました(泣
ロリポップサーバのWAFログ参照画面
一番簡単な対策は
対策として一番手っ取り早いのはWAFを無効にすることみたいです。
ログを見た感じでも自分のアクセスが弾かれてるだけでホントの不正アクセスはされてないっぽいのでこの方法でも良い気がするんですが、あえてセキュリティリスクを高めるのはちょっと気乗りしません…。
放置でも良いか?
あと、冒頭にもちょっと書いたとおり、わたしはMarsEditでブログ書いてます。
実は、Wordpressの管理画面からは更新出来ないのにMarsEdit経由なら記事のアップロードも更新も問題なく出来ちゃうんですよね(なぜ出来るかは置いといて…w)。
他にもWordpressの管理画面からメディアの追加や編集も普通に出来るし、プラグインの追加も普通に出来ました。
WordPressの管理画面で全ての項目を試したわけじゃないので他にもアクセス弾かれるトコがあるかもしれないんですが、普段は
- 更新
- プレビュー
- メディアの追加・編集
くらいしか使ってないので、MarsEdit経由でブログの更新もすればこのままでも良いかなという気が若干しますw
ちょっとだけ負け惜しみ
実は、調べてたらWAFを無効にする以外の対策もいくつか出てたんですが、残念ながらどれもうまく行かなかった(設定できなかった)んです(苦笑
MarsEdit経由で更新すれば不便はないものの、性格的にこのままにしておくのはちょっとシャクです。
でも、よくわからないまま設定いじってたら管理画面にアクセス出来なくなってしまいヒヤッとしたので、きちんと調べてからリベンジしようと思いますw
MarsEdit – the blog editor for WordPress, Tumblr, Blogger and more.カテゴリ: ソーシャルネットワーキング
現在の価格: ¥4,000
コメント