CEOブログ

横浜で活躍するホームページ作成・開発会社アットライズの代表取締役社長(CEO)が綴る、日々の奮闘記!!

備忘録

[備忘録]WordPress:「保存」時 403エラーの対処

投稿日:

javascriptの記述が抵触してた。。

WordPressでページの編集をした際、「保存」(「公開」「プレビュー」含む)すると「403エラー」となった。

原因の切り分けをするため いろいろ試してみたところ、javascriptのタグを削除したらエラーはなくなった。
どうやらjavascriptの記述があると403エラーとなるようだ。
 
 

※問題となったjavascript

WAFの設定をOFFにしたら解消した!

参考:https://www.synergate.co.jp/blog/wordpress-403-error/

Xserverの管理画面からWAFの設定が「ON」のろころを「OFF」に変更したら、403エラーは解消した。

※設定項目「XSS対策」だけOFFにすれば良いみたい。

 

今まで何の問題もなかったのに ある日突然エラーとなった

そもそもこのjavascriptタグは、元々当該ページの編集に記載されていたのだが (WAFはONの状態でも)特にエラーとなることもなく保存できていた。
先週の金曜日(2024.09.27)に当該ページを修正しようとしたら、403エラーが出るようになった。

また、当該ページ以外でも弊社で管理している複数のサイトで同様のエラーが(急に)出るようになった。
サーバーはXserverだが、別々に契約している複数のサーバーで起きているので、特定サーバーの特有の事象ではなさそうだ。

XserverでWAFの仕様変更があったらしい

今まで問題なかったものが、なぜ急にエラーとなったのか、、原因を調べていたら下記サイト(*1)にたどり着いた。
(*1) https://developer.a-blogcms.jp/blog/news/xserver-waf.html

このサイトによると、「修正バージョンがリリース予定なので、修正バージョンにアップデート後 WAFの設定をONに戻す」らしい。
 
 

-備忘録

関連記事

[備忘録]さくらのメールからgmailへの転送ができない

Gmailのセキュリティ対策が強化された 今年の3月くらいから、どうやらGoogleのセキュリティ対策の一環で、Gmailのセキュリティ対策も強化された模様。 それに伴い、今までは問題なく送受信できて …

[備忘録]古いPCでのWindows11アップグレード方法

古いスペックのPCだとアップグレードできない。。 いよいよWindows10のサポート期限「10月14日」まで、2ヶ月を切った。 Win10で使えてたソフトなどが使えなくなることを恐れて、ギリギリまで …

[備忘録]Acrobat Reader DC:ツールメニューを消す方法

開くたびにウザいツールパネルウィンドウ Acrobat Readerの結構新しいバージョンを使っていると、PDFファイルを開くたびに文書の右側にツールのエリアが表示され、とてもウザい。。 右向き矢印を …

[備忘録]Excel:開くと「PERSONAL.XLSBは編集のためロックされています」が出る

Excelウィンド 2つ目を開くと出る。。 ブログ[備忘録]Excelを複数の別ウィンドウで開く方法で、Excelを複数ウィンドで開く方法を書いた。 が、2つ目のウィンドを開くと「PERSONAL.X …

[備忘録]wwwあり・wwwなしを統一する方法

URL表記には「wwwあり」と「wwwなし」二通りある! 例えば、同一サイトでもURLの表記に、下記の二通りある。 http://www.abcde.com (wwwあり) http://abcde. …