概要
ロリポップのサーバにはWAFというセキュリティ設定があり、有効にしていると一部のWordPressプラグインが正常に動作しないことがある。
「いいね」ボタンを簡単に設置することができる「WP ULike」プラグインの場合、設定画面で「Save」ボタンをクリックするとアラートにJavaScriptのソースが表示されてしまう。
原因
WAFの制限により、wp-admin/admin-ajax.phpへのリクエストが403エラーとなってしまっているため。
解決法
.htaccessに以下の記述を追加すればよい。
SiteGuard_User_ExcludeSig xss-try-11
xss-try-11
の部分はエラーの内容によっては違うものにしなければならない場合もある。
「ユーザー専用ページ内 > セキュリティ > WAF設定 > ログ参照 」の「検出されたシグネチャ」で確認することことができる。
ロリポップのサポートページ
Just a moment...