WordPressで以下のエラー表示が出るときは、基本的にはWAFを疑っていただければと思います。
| カスタマイザー (外観>カスタマイズ) | 何かうまくいかなかったようです。時間を置いてもう一度お試しください。 |
| 投稿画面などで | 更新に失敗しました。返答が正しいJSONレスポンスではありません。 |
| その他(例:JSを含むものなど) | 403エラー |
解決方法は以下の通りです。
WAFの設定をOFFにしよう
主にWAFにはレンタルサーバー側のWAFと、セキュリティ系プラグイン側のWAFとの2種類があります。
レンタルサーバー側のWAF
レンタルサーバー側のWAFを一時的にOFFにすることで解決されるかと思います。
WordPressテーマ「SWELL」を使用しているときでは、今のところ
| エックスサーバー | あまりWAFの影響を受けない |
| ロリポップ・ConoHa WING | 比較的WAFの影響を受けやすい |
| XREA(報告あり) | サーバー上にWAFの機能がないので影響を受けない |
となっているようです。以下のレンタルサーバー5選の記事でも、同様のことを紹介しています。
WAFが影響してサイトの一部のコンテンツが更新できないのは、何も特定のテーマに限ったことではなく、様々なテーマ・プラグインの設定時などに影響を及ぼしてしまう場合があります。
セキュリティ系プラグイン側のWAF
レンタルサーバー側のWAFをOFFにしても解決されない場合、セキュリティ系プラグイン側のWAFを一時的にOFFにすることで解決されるかと思います。
たとえば、Wordfence Securityプラグインのファイアウォールオプションから、WAFのON・OFFを切り替えることができます。
WAFは、何かの理由で一時的にOFFにしたら、最後は必ずONに戻しておきましょう。
WAFはON。
— 吉田哲也/Web屋🏄🏻WordPressセキュリティ大全販売中 (@tetsu8yoshida) February 27, 2021
何かの理由でOFFにしたら戻しておきましょう。
放置したWordPressの後始末は大変。
マルチドメインで複数設置できるサーバーなどで、使わないWordPressは削除しておきましょう。
WAFをチューニングしよう
続きを執筆予定。
なぜ、このようなことが起こるのか?
サーバー側にインストールされているWAFの違いなどによって、誤検知の度合いなどが異なるようです。
siteguardのWAFはWP向けとしては過剰反応が多いからロリポとか同社を標準提供しているサーバー利用者はちゃんとそこを理解しなければならない。
— スキルシェア⚡WordPress高速化(3月中の注文は4月開始予定) (@skillsharejp) December 29, 2017
あとはWINGね。ロリポについては過去に重大な不正アクセスをやらかしたこともありそういった経緯でSiteGuardのWAF採用をした感じ。
— スキルシェア⚡WordPress高速化(3月中の注文は4月開始予定) (@skillsharejp) March 23, 2021
エックスサーバーは独自っぽいけど国内レンサバのWAFはSiteGuard使っている所が多いと思う。
WordPressのセキュリティについて勉強したい!そんな方は…
WordPressのセキュリティについて勉強したい!そんな方はこちらの書籍がオススメです。
