スレッド一覧 > 記事閲覧
[64] アクセスできなくなる?
日時: 2013/10/03 13:12:31
名前: ged ID:1380773551
参照: http://ged.ie-t.net/

最近wordpressをインストールして自分のページを更新するようになったのですが,プラグイン等の編集中にしばしば家Tサーバごとアクセスできなくなってしまいます
連続アクセスではじかれてしまうことがあるのでしょうか?
Wordpressを入れる前はそんなことが無かったので少し気になっています
よろしくお願いします
メンテ

Page: 1 | 全部表示 スレッド一覧 新規スレッド作成

Re: アクセスできなくなる? ( No.1 )
日時: 2013/10/03 15:19:00
名前: ちらみ◆kBt3KPJY0E

ご無沙汰です、家Tです。

すみません、WAF(Web Application Firewall)によるファイアウォールへの動的ルール追加が原因です。

本BBSに書き込まれた時のIPアドレスでログを見ましたら、下記のようなものが多発しています。
alerts/alerts.log:xxx.xxx.xxx.xxx(IPアドレス) - - [03/Oct/2013:12:56:13 +0900] "GET /wordpress/wp-content/plugins/count-per-day/ajax.php?f=count&page=0&time=1380769895 HTTP/1.1" 403 13 "http://ged.ie-t.net/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36 Sleipnir/4.3.2"

count-per-dayプラグインの影響かと思いますが、エラーコード403などの400番台のコードが同一IPアドレスで多発するとそのIPアドレスは全プロトコルで10分間ブロックされます。
ただ、正直このWAFについては少々敏感すぎる嫌いがあるのも事実です。

私自身も、使っていて不要そうな監視は除外するようにしてはいるんですが追い切れていません。
切り分けのためのお願いなんですが、一旦このプラグインを無効化して様子をみてもらえないでしょうか。

それでも発生するようなら再度ログから別の操作を調査してみます。
特定の操作時に起こり、その操作が問題ないと思われればルールの除外を試してみます。
また、ホームディレクトリに吐かれるログファイルから、ブロックされた時の操作を確認してみて下さい。
お手数をおかけします。

ほんと困った事に、セキュリティと利便性ってトレードオフなんですよね。
ただ、そのおかげで大きな事故も起こっていない(ように見える笑)んですが。
メンテ

Page: 1 | 全部表示 スレッド一覧 新規スレッド作成

題名
スレッドをトップへソート
名前
「名前#任意の文字列」でトリップ生成
E-Mail
入力するとスレッドの通知メールを受け取れます。(非表示)
URL
パスワード (記事メンテ時に使用)
投稿キー (投稿時 投稿キー を入力してください)
コメント

   クッキー保存