ロリポップ(ヘテムル)のWordPressやMovableTypeで記事を保存すると403エラー!の対処法

この記事をシェアする

  • ツイッターでシェアする
  • facebookでシェアする
  • google+でシェアする
  • はてぶにブックマークする
ロリポップ(ヘテムル)のWordPressやMovableTypeで記事を保存すると403エラー!の対処法

こんにちは。おひさしぶりです社畜web担です。
ハッスルサーバーからロリポップにお引っ越しして1年近く経ちました。
お仕事でもロリポサーバーを使う機会があったんですが、既存記事を移設してきて、保存しようとすると403エラーに!!
今回はその対処法を書いていきたいと思います。


保存できない文字列

相対パスでrootより浅いファイルを参照

<!-- 保存できる -->
<img src="test.jpg">
<img src="/test.jpg">
<img src="http://example.com/test.jpg">

<!-- 保存できない -->
<img src="../../test.jpg">


scriptなど危なそうなタグ

<!-- 保存できる -->
<meta property="og:image" content="test.jpg">

<!-- 保存できない -->
<script></script>
<link rel="stylesheet" href="style.css">


他にもあると思いますが、外部を参照したり不正な事ができそうなタグははじかれるみたいです。
でもなぜか<?php?>はOKでした。



対処法

ロリポップサーバーやヘテムルサーバーでは、外部ネットワークからの不正アクセスを防ぐためにWAFというファイヤウォールを搭載しています。
WAFについて詳しくはこちら(http://www.sophia-it.com/content/WAF)を参照してください。


この機能がONになっていると、WordPressやMovableTypeといったCMSからのファイル編集の際に、不正アクセスや悪さをしかねないソースコードを検知してエラーになってしまいます。きっとすばらしいものなのでしょうが、記事保存ができないのは困るのでオフっちゃいましょう!(笑)




ロリポサーバー WAF設定

ユーザー専用ページの「WEBツール」内、「WEF設定」ページに行きます。




ロリポサーバー WAF設定

登録してあるドメインごとに有効か無効かを選べます。
CMSがインストールしてある場所と、CMSから編集されるファイルがあるドメインのWAF設定を無効にしましょう。



これで完了です。数分で設定が反映されるはずです。



ペパボが良かれと思って入れてくれている不正アクセス禁止ソフトです。
設定変更は自己責任でおねがいします。