- 日時: 2013/10/03 15:19:00
- 名前: ちらみ◆kBt3KPJY0E
- ご無沙汰です、家Tです。
すみません、WAF(Web Application Firewall)によるファイアウォールへの動的ルール追加が原因です。
本BBSに書き込まれた時のIPアドレスでログを見ましたら、下記のようなものが多発しています。
alerts/alerts.log:xxx.xxx.xxx.xxx(IPアドレス) - - [03/Oct/2013:12:56:13 +0900] "GET /wordpress/wp-content/plugins/count-per-day/ajax.php?f=count&page=0&time=1380769895 HTTP/1.1" 403 13 "http://ged.ie-t.net/" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36 Sleipnir/4.3.2"
count-per-dayプラグインの影響かと思いますが、エラーコード403などの400番台のコードが同一IPアドレスで多発するとそのIPアドレスは全プロトコルで10分間ブロックされます。
ただ、正直このWAFについては少々敏感すぎる嫌いがあるのも事実です。
私自身も、使っていて不要そうな監視は除外するようにしてはいるんですが追い切れていません。
切り分けのためのお願いなんですが、一旦このプラグインを無効化して様子をみてもらえないでしょうか。
それでも発生するようなら再度ログから別の操作を調査してみます。
特定の操作時に起こり、その操作が問題ないと思われればルールの除外を試してみます。
また、ホームディレクトリに吐かれるログファイルから、ブロックされた時の操作を確認してみて下さい。
お手数をおかけします。
ほんと困った事に、セキュリティと利便性ってトレードオフなんですよね。
ただ、そのおかげで大きな事故も起こっていない(ように見える笑)んですが。
|
[64] アクセスできなくなる?
