WAF(Web Applicatoin Firewall)の誤検知対策
WordPress初心者なので、いろいろ起きることをメモして行きます。
Elementorで編集していると、ロリポップサーバーのWAFでXXS(クロスサイトスクリプティング)やSQLI(SQLインジェクション)と誤検知されて403エラーになってしまうことが度々。
ログを参照して検知されたシグネチャーを.htaccessに記載するというので対応していました。下の例はシグネチャーが「xxs-try-11」。
SiteGuard_User_ExcludeSig xxs-try-11
いろんな検知のされ方があるのと、セキュリティ上よろしくないようなので、IPアドレスで回避する方法に変更しました。
SiteGuard_User_ExcludeSig ip(許可するIPアドレス)
ロリポップではこの設定が効かないと記載されている記事もどこかで見かけましたが、効いたようです。
が、そもそもこの程度のブログならElementor使う必要なんてないから、使わないでおけばいいという。
Elementorは講師にオススメされたのでテストのつもりで使って見たけど、もっと複雑なページを作るときに使えばいいんでしょうね。