Archive for the ‘WordPress’ Category

これまた一時間くらいハマりました。
WordPressには管理画面上で外観編集(CSS編集)が出来るエディタが備わっているのですが、
そいつを使ってスタイルシートの変更をしようとすると403 forbiddenエラー。

ftpを使って書き込み側 wp-admin/theme-editor.php と書き込まれ側 style.cssのパーミッションを777に変更しても変わらず。
.htaccessの設定が云々という書き込みを海外のBBSで見つけたのでそれを施してもみてもNG。

仕方ないのでロリポのサポートの人にメールで尋ねてみると、WAF(Web Application Firewall)の設定をOFFにしてね。
という解答。

恥ずかしながらWAFって何?状態だったので調べてみました。

WAFとは、外部ネットワークからの不正アクセスを防ぐためのソフトウェア(あるいはハードウェア)であるファイアーウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォールのことである。
WAFの特徴としては、従来のファイヤーウォールがネットワークレベルで管理していたことに対して、WAFはアプリケーションのレベルで管理を行う、といった点を挙げることができる。WAFでは、プログラムに渡される入力内容などを直接に検査することによって、不正と見なされたアクセス要求を遮断するという仕組みが採用されている。クライアントの操作するWebブラウザとWebサーバを仲介するかたちで存在し、ブラウザとの直接的なやり取りをWAFが受け持つ。そのことによってSQLインジェクションやクロスサイトスクリプティング、強制ブラウジングといった要求に対して、「攻撃」と見なして拒絶することができる。
参照元:http://www.sophia-it.com/content/WAF

という事でアプリケーションレベルでのファイヤーウォールという事です。始めて知りました。
んで、ロリポップの管理画面を見てみるとWAFの項目が確かにありました。
webツールの中の一番下にnewで追加されてますね。


これを開いて、WAFの設定を無効にしてやれば問題なく編集が出来るようになりました。

ちなみに記事の投稿時においても一部タグの文字列を文中に含んでいた場合、アクセス出来なかったりしました。(403エラー)
と言う事で結構これで困っている人多いんじゃなかろうか、WAF設定にはお気をつけください。