ロリポップ!WAFの誤検知を防ぐ方法解説!ワードプレスが表示されない時の解決策!

ロリポップ!ではウェブサイトへの攻撃を自動的に検知してブロックするWAF(ウェブ・アプリケーション・ファイアウォール)という機能が実装されております。

これはロリポップ!側で運用されておりますので、ユーザーは機能をONにしておくだけでサイトのセキュリティを保つことができる便利な機能ですが、ウェブサイトで利用するアプリケーションによっては相性が悪く、ウェブサイトが表示されないといったエラーに繋がることもあります。

特にWordPressのようなCMS(コンテンツ・マネジメント・システム)を利用する際には、エラーが起きやすいようです。

セキュリティ対策は大事ですが、それによりエラーが生じてしまうのは元も子もないですよね。なので今回はWordPressサイトがWAFの影響で表示されなくなった際の解決策について解説いたします。

目次

表示されない理由がWAFか調べる

ロリポップ! のユーザー専用ページにログインして「セキュリティ対策」、「WAF設定」の順番にクリックします。

サイトが表示されなくなったドメイン横の「ログ参照」をクリックします。

この画面では過去7日分のWAFの検知ログを確認できます。仮に検知ログが作動していた場合には「日時・URL・アクセス元IPアドレス」などが表示されます。

利用中のWordPressのURLが表示されていればWAFの誤検知の可能性があり、それ以外のURLが表示されている場合には外部攻撃によってWAFが作動したと考えることができます。

ロリポップ!WAFを無効にする方法

もし、WAFによりWordPressサイトが表示されない場合には、機能を一度OFFにしましょう。

ユーザー専用ページの「セキュリティ」、「WAF設定」を順番にクリックします。

画像に alt 属性が指定されていません。ファイル名: 1-2-1024x845.png

WAFを無効にしたいドメイン横の「設定変更」の「無効にする」をクリックします。

5分程度でWAF機能が無効となりますのでWordPressサイトをもう一度表示してみましょう。WAFが原因の場合にはこれで表示されるはずです。

しかしこのままでは、サイトのWAF機能がOFFになっており、セキュリティが脆弱の状況です。もし、表示されなくなった原因がWAFの誤検知によるものであれば、誤検知させない対策というのが重要になっており、次章で解説します。

WAF誤検知を防ぐための設定

検出されたシグネチャを.htaccess上で除外する指示をコードで書きます。

まず、ユーザー専用ページの「セキュリティ」、「WAF設定」、「ログ参照」を順番にクリックして、「日時」下にある文字列をコピーします。「bof-try-2(必ずこの文字列ではありません)」

ロリポップ!FTPをクリックします。

》ロリポップ!FTPの使い方について

このような画面が表示されるので、ファイル操作したいドメイン名をクリックします。今回は「skillspost.site」のファイルをクリックします。

以下のような画面が表示されるかもしれませんが、再度ファイル名をクリックします。

まずはFTP操作の基本になりますが、実行するファイルをバックアップします。先ほどの画面上で「新規フォルダ作成」をクリックします。

「フォルダ名」に任意の名前を入力して「保存する」をクリックします。

新規フォルダが作成されていることを確認した上で、「.htaccess(エイチ・ティ・アクセス)」にチェックを入れて「ファイルのコピー」をクリックします。

WordPressをインストールしたファイル名横の「+」をクリックして、新規ファイルをクリックします。その後に「このフォルダへコピーする」をクリックします。

新規フォルダに「.htaccess」ファイルが無事に保存されました。

引続き、元の「.htaccess」ファイルをクリックして編集を行います。

コードの画面が表示されると思います。

以下のコードの緑色の部分に、先ほどコピーした文字列を貼り付けます。その後に.htaccessのコードの中に貼り付けて「保存する」をクリックします。

<IfModule mod_siteguard.c>
        SiteGuard_User_ExcludeSig bof-try-2
</IfModule>

これで次回から不正なアクセスとしてブロックされることはなくなります。WAFを有効に戻してもサイトが表示されるはずです。

まとめ

今回はロリポップ!のWAFが誤検知した場合の解決策について解説しました。

WAFは非常に優れたセキュリティ機能ですが、誤検知してしまうと厄介なのでうまく付き合っていく必要があります。

サイトが表示されなくなった場合、まずはWAFが原因かどうか、誤検知なのかどうかを判断する必要がでてきます、仮にWAFが原因と推測される場合には、ロリポップ!上でWAFをOFFにすればサイトは表示されるようになりますが、そのままではWAFがOFFになってしまい、サイトが脆弱の状態になってしまいます。

WAFの誤検知を防ぐための方法についても記事中で紹介しておりますのでご確認ください。

今回の記事は以上となります。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

超ニッチなブログを運営しております。
辿り着いてくれた方には感謝です!
気ままな投稿ですが見て頂けると嬉しいです。

コメント

コメントする

CAPTCHA


目次
閉じる