@maki1463 さん
MW WP Formのテキストエリアには、maxlength属性は設定出来ます。
Add maxlength attribute to textarea field arguments #112
ただし、これは直接的な原因ではないと思います。
以下のような内容を確認・ご回答いただくとよいと思います。
- エラーの詳細な状況
- テキストエリアでは無く、テキスト等の別フィールドに長い文字を入力してもエラーになるか
- デフォルトテーマに変え、MW WP Form以外のプラグインを停止すると改善するか
- サーバ側でWAF等が有効になっていないか
@momonuts さま
根が深そうですね。
WAFをオフにしても出てるとなると、、、
ちなみにACF以外のプラグインを全部無効にしても
状況変わらないですよね?
photographer hiro. 様
WAFは特に設定していないのですが、そこはチェックしていませんでした!
サーバーの設定等含め、再度詳細にチェックしてみようと思います!
@momonuts さま
アドオンが悪いとかも考えづらいですもんね。
ACFのバージョンを少し前のバージョン使用してみるなどくらいしか思い当たらないです。
うちもXserverですが、特に不具合出た経験がなく
さくらサーバ、仕様が分かりかねてしまうのですが
サーバ依存は、可能性的にありますよね。
可能性的には、WAFの設定など反応している可能性なども疑った方がよろしいかもしれません。
こんにちは
WAF でブロックされたのかもしれません。WAF のログを確認してみてください。
こんにちは
WAF の誤検知というのもあるかもしれません。サーバのログを確認されてはどうでしょうか。
参考トピック: ブロックエディターのJSONレスポンスのエラー
shokun0803 さま、
いつも詳しく教えていただきどうもありがとうございます。
実は、すぐに海外会員数名にグローバルアドレスとアクセス時間を教えてもらっったので、WAFで確認してみました。そうしたら、どれもWAFの阻止リストには入っていませんでした。
結局、サーバーレンタル会社の提案方法(WAFの確認)も該当しなかったので、とうとう原因が分からずじまいになってしまいました。
そうこうしている内に、年間保守業者がやっとWP自体のID認証を使えば海外からでもログインできるということを見つけ、試してみたら、日本国内からでも海外からでも無事ログインできるようになりました。
ここに来るまで本当にどうなることやらと毎日心配しながら調査&連絡の繰り返しでしたが、やっと解決策が見つかって安堵しています。
shokun0803さまには、今まで色々ご教示いただき、誠にありがとうございました。大変心強かったです。心より感謝申し上げます。
puritangel13さん、こんにちは。
WordPress サイトに限らず、世界中のサイトが意図しない攻撃を受けています。ご使用中の WordPress が最新バージョンであり、テーマ、プラグインも常に最新バージョンを使用しており、長いこと更新されなくなったプラグイン等を使用していないのであれば、すぐに何らかの攻撃が成功するとは思えません。
ほとんどの一般サイトでは WAF はまだそれほど有効化されておらず、そのようなサイトでも WordPress は正常に動作しております。
ただし、オリジナルテーマや子テーマを利用してがりがりに改修を行っている場合等、ご自身で脆弱性がないか確認する必要もありますので、このような場合は他が常に最新版でも過信してはいけません。
方法としては、特定の海外ユーザーに特定の日時でアクセスできる日程を調整して頂き、その間のみ WAF を無効化してみる等の方法です。WAF を切ると一瞬で脆弱性を突かれて乗っ取られてしまうようなサイトを運用しているのであればこの方法は諦めてください。
ご参考になれば。
shokun0803さま、
いつもご教示ありがとうございます。
WAFを無効化して確認したいのは、やまやまなのですが、ログを見ると何しろ毎日1分間に様々な国から何十もの攻撃が記録されているので、数時間でも(海外の会員にメールで連絡がつくのは即とはいかず、返信までに早い人でも半日以上かかります)無効化すればすぐにサーバーを攻撃される危険性が高く、怖くて無効化はできそうにもありません。
それで、サーバー管理会社に再度問い合わせたら、
やはり、海外会員に会員専用ページにアクセスしようとする際にグローバルIPアドレスを調べてもらい、そのアクセス時間とともに知らせてもらうしかないとのことでした。
(グローバルIPアドレスは接続会社によっては固定の場合もあるし、動的であってもブラウザを終了しないかぎりは同じIPアドレスが保持されるとのこと)
アクセスした場所との時差を換算してWAFの防御記録と照らし合わせてその時間にそのIPアドレスが記録されていたら、それがその会員のものと分かるので、そのIPアドレスを除外すれば良いとのことですが、、、
とにかく、比較的レスポンスの早い海外会員に連絡してやってみます。
PS. もしWAFが原因ではなかったら、後は.htaccess に海外会員のIPアドレスを妨害しないように記載するしかないとのことでしたが、こうなると、もう私の能力では対処しきれないので、Give upです。`
puritangel13 さん、こんにちは。
WAFは有効になっていました。多数の攻撃記録がありましたが、アクセス拒否URLを確認したところ、会員ログインページのものは見当たりませんでした。それでも、会員のグルーバルIPアドレスを確認して照合したらそのIPアドレスを除外すればよいとのことだったので、これから海外会員がアクセスした機器のIPアドレス調査を開始します。この膨大なリストの中に会員のIPアドレスが見つかればいいのですが、、、
まずは切り分けしてください。単純に WAF を無効化して会員がアクセス出来れば WAF が原因です。
WAF を無効化したのにアクセスできなければ別の問題があります。
ご参考になれば。
shokun0803 さま、
中間報告です。本日、お名前.comの技術者に再度問い合わせました。
>サーバー側で海外 IP 拒否の設定がないか、有効になっていないかの確認はされていますか?
それは特には設定していないとのことでした。
>wp-admin への .htaccess 等による海外 IP 拒否的な何かがありそうな気もしますね…
ご指摘の.htaccessの記載内容を確認しましたが、特に海外からのログインを阻止するものはないということが分かりました。
> WAF 等の設定がないかも確認されてみるとよろしいかと思われます。
WAFは有効になっていました。多数の攻撃記録がありましたが、アクセス拒否URLを確認したところ、会員ログインページのものは見当たりませんでした。それでも、会員のグルーバルIPアドレスを確認して照合したらそのIPアドレスを除外すればよいとのことだったので、これから海外会員がアクセスした機器のIPアドレス調査を開始します。この膨大なリストの中に会員のIPアドレスが見つかればいいのですが、、、
puritangel13さん、こんにちは。
最近とみにspamメールが多いので、レンタルサーバー会社に問い合わせましたが、サーバーには特に問題ないとのこと。
これはスパムメールに関してサポートに問い合わせただけですか?サーバー側で海外 IP 拒否の設定がないか、有効になっていないかの確認はされていますか?また WAF 等の設定がないかも確認されてみるとよろしいかと思われます。
wp-admin への .htaccess 等による海外 IP 拒否的な何かがありそうな気もしますね…
ご参考になれば。
