ワードプレスのウィジェットに何かを追加した時に、設定を終えて保存しようとしても、ぐるぐると回って保存ができないことがあります。こうなってしまったら、いつまで待っていても完了になりません。
このぐるぐるの原因は、サーバーのWAF設定が有効になっているからかもしれません。
ウィジェットの保存ができない時はWAF設定を無効にする
ウィジェットの保存ができない時、サーバーのWAF設定が有効になっていることが原因になることがあります。
今回はレンタルサーバーのロリポップの例で、WAFの設定を変更する方法紹介します。
まずはロリポップの管理画面にログインし、左側メニューの「セキュリティ」→「WAF設定」に進みます。すると、ドメインごとにWEF設定が有効になっているか、無効になっているかが確認できます。
確認したところ「設定状態」が「有効」になっていたので、「設定変更」欄にある「無効にする」ボタンをクリックして変更します。
すると、すぐにWAF設定が無効に切り替わりました。
その後、あらためてワードプレス上にてウィジェットを設定し保存をしてみたら、すぐに保存することができました。
WAF設定の必要性と注意点
今回はレンタルサーバーロリポップのWAF設定によって、ワードプレスのウィジェット保存ができない状態になりました。そんな機能いらないのでは?と思ってしまいそうですが、ではどうして初期設定ではWAF設定が有効になっているのでしょうか。
WAFは、Webアプリケーションにアクセスするすべてのリクエストを監視し、異常なアクセスや攻撃を検知してブロックすることで、Webアプリケーションのセキュリティを強化します。WAFによって防御できる攻撃の例としては、SQLインジェクション、クロスサイトスクリプティング(XSS)、リモートコード実行などがあります。
WAFが必要な理由としては、Webアプリケーションがインターネット上で公開されているため、様々な攻撃を受ける可能性があるからです。攻撃者は、Webアプリケーションに対して不正なリクエストを送信することで、機密情報の盗難やWebサーバーの乗っ取りなどの被害を引き起こすことがあります。WAFを設置することで、これらの攻撃を未然に防ぐことができます。
WAFを有効にすることで、Webアプリケーションに対する攻撃を検知してブロックすることができます。攻撃を未然に防ぐことができるため、Webアプリケーションのセキュリティを強化することができます。
そのため、WAF設定を無効にすることはセキュリティリスクを生じることがあります。攻撃者はWebアプリケーションに対してさまざまな攻撃を行うことができるため、WAFを無効にすることは攻撃を受けるリスクを高めます。ただし、WAF設定が有効な状態では、今回のような正当なリクエストをブロックしてしまうことがあります。
可能であれば、基本的にはWAF設定は「有効」にしておいて、今回のように必要な時だけ「無効」に切り替える様にすると良いでしょう。
他にも、ワードプレスプラグインの設定の際などにも、WAFが原因で正常に処理できない場合があります。
レンタルサーバーロリポップ!で、サイト(Wordpress)でステップメールのシステムを構築しようと思ってプラグイン「Mailpoet」をインストールしました。 早速設定を始めたところ、「the server has responde[…]
以前にもロリポップ!のWAF設定によって、wordpressのプラグインがうまく機能しないことがありました。
wordpressのプラグインが正常に動作しない場合は、サーバーのWAFが不正アクセス制御していることが原因かもしれない…