WordPress ロリポップ 管理画面からテーマ編集時に403エラーになる原因

未分類

ロリポップサーバで運用するWordPressサイトの管理画面のテーマ編集からファイルを更新しようとしたら403エラーになってしまった。
原因を調べてみるとロリポップの機能で備わっているWAFの設定が影響しているようだ。

WAFが有効になった状態で編集機能を使いたい場合は、いちいち面倒ですがロリポップのWAF検知ログから
シグネチャ毎に .htaccess に下記のように許可設定をする必要があります。

SiteGuard_User_ExcludeSig xss-tag-1
SiteGuard_User_ExcludeSig xss-tag-8
SiteGuard_User_ExcludeSig sqlinj-13
SiteGuard_User_ExcludeSig sqlinj-25

セキュリティのため仕方がないが利用する側としては面倒ですね。
ドメイン毎にWAFの有効/無効の設定が出来るので場合よっては
十分考慮した上で無効にしてもいいかもしれません。
※設定の反映には10分ほどかかるようです。

【PR】やっぱり夏はビールだっ♪浅草で『地ビール×スパイシーフェア』@まるごとにっぽん

タイトルとURLをコピーしました