[SiteGuard WP Plugin]WAF除外ルールが適用できない

  • 解決済 no23h

    (@no23h)


    4ヶ月前

    SiteGuard WP PluginのWAFチューニングサポートについて質問です。

    管理画面内、外観 > メニューのページ(https://ドメイン名/ディレクトリ1/wp-admin/nav-menus.php)

    において、「メニューを保存」をクリックするとForbiddenとなるので、原因を調べたところ、契約サーバ(さくらインターネット)のWAF設定をオフにすると正常に動作することがわかりました。
    WAF設定は解除したくなので、プラグインのWAFチューニングサポートからこのページを対象除外としたいのですが、設定するシグネチャが不明です。
    サーバコントロールパネルのWAF検出ログには除外された記録がなく、そもそもシグネチャの表示欄がありません。

    原因、もしくは何か別の対処法がありましたらご教示いただけないでしょうか。
    よろしくお願いいたします。

    • このトピックはno23hが4ヶ月前に変更しました。
    • このトピックはno23hが4ヶ月前に変更しました。
    • このトピックはno23hが4ヶ月前に変更しました。
3件の返信を表示中 - 1 - 3件目 (全3件中)
  • jp-secure

    (@jp-secure)

    4ヶ月前

    no23h さん
    こんにちは。

    さくらインターネットさんに問い合わせをしてみてはいかがでしょうか。

    kimipooh

    (@kimipooh)

    4ヶ月前

    さくらインターネットのビジネスを使っています。

    さくらVPSのように自分でサーバー(Apache含む)を構築するサービスを除き、一般的なさくらインターネットのサーバーでは、WAFの設定を .htaccess では制御できません(さくらインターネットには2度ほど時期をおいて問い合わせた結果)。つまり WAFはオンかオフしかできないのです。

    テーマなどによっては、さくらインターネットの場合、WAFがオンだとデータが保存できない場合があります。その場合には一時的にWAFをオフするか、それが無理なら WAF系のプラグイン(Wordfence Securityなど)をいれて、さくらインターネット側のWAFはオフにせざるをえない運用になってます。

    トピック投稿者 no23h

    (@no23h)

    3ヶ月、 4週前

    kimipooh 様
    ご連絡ありがとうございます。
    オン・オフの切り替えしか方法がないのですね、、、知りませんでした。
    ご提示いただいたプラグインを含め、対応を考えたいと思います。
    ご教示いただきまして、ありがとうございました。

3件の返信を表示中 - 1 - 3件目 (全3件中)
  • このトピックに返信するにはログインが必要です。