csr2609902さん、こんにちは。
エラー表示の通りです。 Firewall でアクセスが拒否されていますので、サーバーに設定された何らかの設定を確認頂くしかありません。
WAF を OFF にしてもだめだという事なので、他の設定がないか確認されることをお勧めいたします。また、サーバーのエラーログ等もよく確認されてください。
ご参考になれば。
こんにちは!
返信有難うございました。サーバーのエラーログですが、下記のような表示がでています。
SQLインジェクションからの防御22(and/or,)
SQLインジェクションからの防御9(or…=, and…=)
攻撃検知ログでIPアドレスを除外しても、解決しませんでした。ほかの設定とは、例えば何でしょうか?カスタマイズは可能なんです。コンタクトフォームだけ編集や、設置ができなくてエラーになります。HP内の直リンクなどが原因でしょうか?
csr2609902さん、こんにちは。
詳しくは分かりませんが WAF のようにも見えますね…本当に WAF を停止して確認されていますか?
なお、このような場合は切り分けが重要です。例えば以下のように
- テーマはデフォルトテーマを適用
- プラグインは Contactform7 のみを有効化
- サーバー上のファイアウォールとなり得る機能( WAF 等)を切る
のような最低限の環境でまずはテストを行います。今回 Contactform7 の利用が前提であればまずはこのプラグイン単体で動作することを確認しましょう。
ご参考になれば。
サーバーは、お名前.comですが、お名前.comの管理画面でWAFをOFFにしております。何か反映されるまで時間がかかるのでしょうか?一応、OFFにして直ぐ、プラグインを Contactform7 のみを有効化にして試しました。そのあと、6時間ほど待って再度有効化して試しました。
現在、お名前.comにも問い合わせている段階です。
サーバー上のファイアウォールとなり得る機能( WAF 等)を切る
とは、例えばどのようなものでしょうか?
csr2609902さん、こんにちは。
SQL インジェクションをカバーできる機能は WAF 以外に思いつかないのですよね…本当にテーマはデフォルトで、プラグインは Contactform7 以外有効化されていないでしょうか。
単純にアクセスできないとかだと海外 IP 拒否等も考えられますが、 WordPress でエラーが発生したタイミング(同じ時間)で SQL インジェクションを拒否したログが残っているとすれば海外 IP 拒否では発生しないログだと思います。
サーバー屋さんにこのようなログが記録される機能は他にないか確認されてみてはいかがでしょうか。
ご参考になれば。
お名前.comのどのサービスで運用しているのかで違うと思いますが、うちはVPSで運用してるので、その経験から書きます。的外れならすみません。
「Access denied due to firewall policy violation」というエラーは、書いてあるようにファイアウォールの設定でアクセスすべきポートが閉じられているという事です。VPSの場合なら、KVMのコンパネ側のIPセキュリティでメール関連のポートを開放し、なおかつサーバ側内部のufw なり ipfwなり(OSによる)でポートをあけるコマンドをたたいてあげないとダメです。
各、ご回答有難う御座いました。
①SQL インジェクションをカバーできる機能は WAF 以外に思いつかないのですよね…本当にテーマはデフォルトで、プラグインは Contactform7 以外有効化されていないでしょうか。
上記の件ですが、違う、ドメインで新規にデフォルトのテーマでコンタクトフォームを設置してもエラーで返されました。同じサーバーです。なのでお名前ドットコムのサーバーの問題なのかと思いますが、問い合わせても返答がない状況でして。
②お名前.comのどのサービスで運用しているのかで違うと思いますが、うちはVPSで運用してるので、その経験から書きます。的外れならすみません。
上記の件ですが、VPSではないです。サーバーの契約もスタンダードな契約です。