memocarilog

マルチサイト化しているWordPressで、「管理しているサイト」のネットワークに関する設定変更をしようとしたら403エラーがでて変更ができないという現象が起こりました。

これは、その WordPress を置いているヘテムルサーバーのWAF(ウェブアプリケーションファイアウォール)機能によるものでした。WAF の設定を切ってしまうという方法もみましたが、切らずにその実行したいアクセスのみ除外することができたので、その方法をまとめました。

WAFから除外してアクセスできるようにする

右サイドバーの「WAF設定」をクリックしWAF設定画面へ移動します。ドメイン一覧より、設定を行いたいドメイン横の「詳細を見る」ボタンをクリックします。

そうすると、選択したドメインの WAF設定の ON/OFF の状態と、「ログ参照」リンクよりWAFがONの場合なにが弾かれたかのログをみることができます。 ログ参照リンクをクリックして自分のアクションが弾かれていないか確認してみます。

上段に弾かれている内容が表示されます。やはり WAF に弾かれていました…。一番下の段に、そのアクションを除外するコマンドが表示されていますので、それをコピーして、サーバー内においてある.htaccessファイルにペーストします。

このような感じでコピペして保存するだけです。

これで、WAF のセキュティの恩恵を受けつつ自分のアクションの実行ができるようになりました。