 Re: Waf保護の解除方法について ( No.1 ) |
- 日時: 2021/10/27 17:01
- 名前: ちらみ◆kBt3KPJY0E ID:mjodr.0o
- ご面倒をおかけしてすみません。
WordPressはある程度は全体設定で監視除外設定を入れているのと、WordPress画面内編集も動作確認済みではあるのですが、先ほどWAFのログを確認すると該当のURLで新しいシグネチャが検知・ブロックされていたため全体設定として除外ルールを追加しました。
こちらでリトライ頂けないでしょうか。
|
| Re: Waf保護の解除方法について ( No.3 ) |
- 日時: 2021/10/27 21:43
- 名前: 竹 ID:J6YLBdi2
- 参照: http://railway-japan.ie-t.net/wp-test/
- 度々申し訳ありません。
試したのですが、phpスクリプトを送信しようとすると、403エラーが出たり、エラーを吐かれたりします。
どうしたら良いでしょうか。
|
| Re: Waf保護の解除方法について ( No.4 ) |
- 日時: 2021/10/27 23:07
- 名前: ちらみ◆kBt3KPJY0E ID:5MFchv4.
- [176]の方で回答済みです。
|
| Re: Waf保護の解除方法について ( No.5 ) |
- 日時: 2021/10/28 18:30
- 名前: 竹 ID:US.PSgTk
- 参照: http://railway-japan.ie-t.net/wp-test/
- まだエラーが出てしまうのですが・・・
エラー内容は同様のものです。
|
| Re: Waf保護の解除方法について ( No.6 ) |
- 日時: 2021/10/28 19:05
- 名前: ちらみ◆kBt3KPJY0E ID:yw5iMTCY
- すみません、、除外を追加しました。
ブロックの原因となっている保護を除外して初めて、次の処理が走るので同時に全てのシグネチャを除外できず、いたちごっこみたいになりますがご了承下さい。
このサイトやテストサイトをWordPressで動かしているという事もあり、一通り動作は確認できているんですが色々出てくるもんですね。。
或いは、サーバとしてはセキュリティレベルは落ちるので推奨できませんが、そんなのにいちいち付き合ってられんわ、という事であれば、/webの配下に「SiteGuard_User_ExcludeSig all」と書いた「.htaccess」を置いてWAF自体を無効化して下さい。
|
| Re: Waf保護の解除方法について ( No.7 ) |
- 日時: 2021/10/28 22:17
- 名前: 竹 ID:JsgGY1ok
- 参照: http://railway-japan.ie-t.net/wp-test/
- わかりました。
ありがとうございます。
.htacceseをいじってみようかなと思います。
今後とも、よろしくお願いします。
|
| Re: Waf保護の解除方法について ( No.8 ) |
- 日時: 2021/10/28 22:38
- 名前: ちらみ◆kBt3KPJY0E ID:yw5iMTCY
- WAFを無効化する場合はWordpressやプラグインのバージョンメンテに十分ご留意下さい。
以前にもセキュリティの脆弱性をつかれてコンテンツの改ざんが多数発生し、アカウントを削除せざるを得なくなった事がありますので。。
|
| Re: Waf保護の解除方法について ( No.9 ) |
- 日時: 2021/10/29 07:17
- 名前: 竹 ID:RVrkm/9A
- 参照: http://railway-japan.ie-t.net/wp-test/
- 了解しました。
ありがとうございます。
現在、作成途中のサイトで、まだ公開は一歳していないので、大丈夫かと・・・
もし後悔するようであれば、適宜もう一度WAFを設定しようと思います。
|
[174] Waf保護の解除方法について
