概要
ロリポップのサーバにはWAFというセキュリティ設定があり、有効にしていると一部のWordPressプラグインが正常に動作しないことがある。
「いいね」ボタンを簡単に設置することができる「WP ULike」プラグインの場合、設定画面で「Save」ボタンをクリックするとアラートにJavaScriptのソースが表示されてしまう。
原因
WAFの制限により、wp-admin/admin-ajax.phpへのリクエストが403エラーとなってしまっているため。
解決法
.htaccessに以下の記述を追加すればよい。
SiteGuard_User_ExcludeSig xss-try-11
xss-try-11の部分はエラーの内容によっては違うものにしなければならない場合もある。
「ユーザー専用ページ内 > セキュリティ > WAF設定 > ログ参照 」の「検出されたシグネチャ」で確認することことができる。
ロリポップのサポートページ
PHPやCGIでプログラムの記述変更をしたところ403errorが表示されます
WAF設定が『有効』になっているためアクセスがブロックされ、403errorが発生している可能性がございます。 対応方法1:WAF設定を確認し有効の場合は、一時的に無効にする 対象ドメインのWAFを「WAFの設定変更方法」にそって『無効』にして403errorが表示されるかご確認ください。『無効』へ変更後にエラーが出なくなった場合は、WAFが原因と考えられます。 WAF設定は不正アクセス防止...
support.lolipop.jp
コメント
ほんと助かりました!
ありがとうございます!
お役に立てて、嬉しいです(^^)