「WAF設定OFF」について、エックスサーバーサポートに問い合わせました
前回、「403 Forbidden」の エラー表示でホームページを見ることができなくなりました
とりあえず「WAF設定をOFF」することで回避させました
でも、「WAF設定をOFF」のままにしておくのは セキュリティーを強化していない状態です
そこで あれから色々試したり、調べたりしていたのですが とくに解決策が見つかりませんでした お手上げだったので最後はサーバー会社に質問してみました
ちなみに利用しているのは「エックスサーバー」です 回答をもらいました
結論:「WAF設定OFF」のままで運用してください
送られてきたメールを整理してみます
- 「WAF設定」は セキュリティーを強化するものではあるが 機械的な処理である
- 不審な処理をしていないのに 「不審である」と誤って検知されることもある
- その結果、アクセスが遮断されて「403・Forbiddenエラー」となる
機械は「不審な処理をした」って勘違いした可能性があるんだね
- 結局、「設定をオフ」で正常に動作するのなら「設定をオフ」のままで運用してね ってことになりました
じゃぁ「セキュリティー強化はナシ」のままでってこと?
una
そこが気にはなるんですが
表示させることが最優先なので!
「403・Forbidden」エラーのときトライしてみる「WAF設定」ポイント
- 「WAF設定」をすべて「OFF」にして、しばらくしてから「ON」に戻してみる
- これでうまくいった方もいます
- 「WAF設定」をすべて「OFF」にして、一つずつの項目を「ON」に戻してみる
- 6項目の一つ一つを探っていきます
- unaは「メール対策」を「ON」にしたところで「403」表示となってしまいました
- 6項目のうち「ON」にしてもエラー表示にならない項目は 「ON」のままでいいです
- 6項目の一つ一つを探っていきます
下記は「403」が出現したときに、まずトライしたときの記事です(エックスサーバーに問い合わせる前)
「403・Forbiddenエラー」エックスサーバーサポートより回答をもらいました「WAF設定OFF」/まとめ
- WordPress 5.7.2に更新後「403 Forbidden」 が表示されるようになった
- 「WAF設定」をすべて「OFF」で 正常に表示される
- WordPressの更新が不審な「不審である」と誤って検知され>エラーが起こる
- 「WAF設定」は セキュリティーを強化するものだから「OFF」のままはマズイんじゃないの?
- エックスサーバーサポートの回答
- WAF設定「OFF」で 正常に表示されるなら、そのまま「OFF」の状態で運用してください