sakumoguさん、こんにちは。
Contactform 7 以外のプラグインをすべて停止して確認はされましたでしょうか。 Contactform 7 プラグインのみの実行状態でかつテーマもデフォルトに変更した状態でも発生するとなればサーバー側の問題が考えられます。
例えば WAF が有効になっているならば一度停止してみる等サーバー側で可能な設定を試してみてください。
ご参考になれば。
ishitakaさま
ありがとうございます。
WAFを無効にしたら2点とも解決してしまいました。
とても助かりました!
こんにちは
WAF でブロックされたのかもしれません。下記ページなどを参考に、WAF のログを確認してみてください。
https://lolipop.jp/support/faq/cgi/000681/
こんにちは
海外からの管理画面へのアクセスを遮断するような WAF やサーバーのセキュリティ設定、セキュリティプラグインの設定などがされているのではないでしょうか?
各、ご回答有難う御座いました。
①SQL インジェクションをカバーできる機能は WAF 以外に思いつかないのですよね…本当にテーマはデフォルトで、プラグインは Contactform7 以外有効化されていないでしょうか。
上記の件ですが、違う、ドメインで新規にデフォルトのテーマでコンタクトフォームを設置してもエラーで返されました。同じサーバーです。なのでお名前ドットコムのサーバーの問題なのかと思いますが、問い合わせても返答がない状況でして。
②お名前.comのどのサービスで運用しているのかで違うと思いますが、うちはVPSで運用してるので、その経験から書きます。的外れならすみません。
上記の件ですが、VPSではないです。サーバーの契約もスタンダードな契約です。
csr2609902さん、こんにちは。
SQL インジェクションをカバーできる機能は WAF 以外に思いつかないのですよね…本当にテーマはデフォルトで、プラグインは Contactform7 以外有効化されていないでしょうか。
単純にアクセスできないとかだと海外 IP 拒否等も考えられますが、 WordPress でエラーが発生したタイミング(同じ時間)で SQL インジェクションを拒否したログが残っているとすれば海外 IP 拒否では発生しないログだと思います。
サーバー屋さんにこのようなログが記録される機能は他にないか確認されてみてはいかがでしょうか。
ご参考になれば。
サーバーは、お名前.comですが、お名前.comの管理画面でWAFをOFFにしております。何か反映されるまで時間がかかるのでしょうか?一応、OFFにして直ぐ、プラグインを Contactform7 のみを有効化にして試しました。そのあと、6時間ほど待って再度有効化して試しました。
現在、お名前.comにも問い合わせている段階です。
サーバー上のファイアウォールとなり得る機能( WAF 等)を切る
とは、例えばどのようなものでしょうか?
csr2609902さん、こんにちは。
詳しくは分かりませんが WAF のようにも見えますね…本当に WAF を停止して確認されていますか?
なお、このような場合は切り分けが重要です。例えば以下のように
- テーマはデフォルトテーマを適用
- プラグインは Contactform7 のみを有効化
- サーバー上のファイアウォールとなり得る機能( WAF 等)を切る
のような最低限の環境でまずはテストを行います。今回 Contactform7 の利用が前提であればまずはこのプラグイン単体で動作することを確認しましょう。
ご参考になれば。
csr2609902さん、こんにちは。
エラー表示の通りです。 Firewall でアクセスが拒否されていますので、サーバーに設定された何らかの設定を確認頂くしかありません。
WAF を OFF にしてもだめだという事なので、他の設定がないか確認されることをお勧めいたします。また、サーバーのエラーログ等もよく確認されてください。
ご参考になれば。
「正しい JSON レスポンスではありません」の原因は多岐に渡るので、具体的に何が問題かは直接いろいろ探らないとちょっとむずかしいです。
現状のCTAの編集ではなく新規のCTA作成でも保存出来ないという状態で間違いないでしょうか?
その場合、一旦サーバー側のWAFを停止して保存できるか試してみてください。
※ 作業がおわったらWAFは有効に戻してください。
ご返信ありがとうございます。
コチラのコードです
<div class="storesjp-button" data-storesjp-item="63dbb8dbf54f671a9cadd156" data-storesjp-variation="63dbb8dbf54f671a9cadd157" data-storesjp-name="jinyurutore" data-storesjp-layout="layout_a" data-storesjp-lang="ja" ></div><script>(function(d,s,id){var st=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return;}var nst=d.createElement(s);nst.id=id;nst.src="//btn.stores.jp/button.js";nst.charset="UTF-8";st.parentNode.insertBefore(nst,st);})(document, "script", "storesjp-button");</script>
使用テーマはcocoon childです。
試したことは、wafの設定OFF・iframeの管理者以外の変更のCSSコードを試しました。
Googleで出てきた大体の内容は試してみましたが、反映されず困っております。
こんにちは
サーバーのWAFが関係しているんじゃないでしょうか。
WAFの設定を見直してみてください。