ど素人から毛を生やす。<延>

CPIサーバーのWPで管理画面からjsを入れたら Forbidden Access

Web > WordPress 2015年10月27日(最終更新:1年前)

このページは2015.10.27に作成されています。時代の流れとそぐわない可能性があったり、僕が今以上のど素人だった頃の記事だったりするので、新しい記事を探してみるのも良いかもしれません。

どもです。

基本的に僕の仕事は、HTMLやCSSのコーディングと、CMSの導入やカスタマイズです。
で、CMSのカスタマイズの中に、WordPressの場合、管理画面のカスタマイズも含みます。

そういうわけでWordPressの管理画面に
GoogleAnalyticsのタグを入れる場所が入っているテンプレートがウチの商品にあるのですが、

この機能を使うと Forbidden Access というエラー画面が出るようになったと言われてしまいまして。
Forbidden Access ... 403エラーのことですね。

h271027

普通の403エラーとはまた違う画面が出ています。

 

で。
どうやらこの現象、原因はWordPressが動いているサーバーにあったようでした。

この件が起きたのはCPIサーバーで、かつ最近のアップグレード後に建てられたサーバーでした。

では、最近のアップグレードで何が起きたって…

 

WAF(Webアプリケーションファイアウォール)の標準搭載

 

これです。(゚∀゚)

CMSの管理画面から、表サイトにjsなどが書けてしまうのは、脆弱性になりうるポイントといえます。
ので、サーバーの方でそういう行為をシャットダウンしてしまう仕様になってたようです。

でもGAが打てないのも困るので、取り敢えずWAFを外しましょうか。

h271027_2

CPIのユーザーポータル>公開サイト構築>WAF(Web アプリケーションファイアウォール)

から、WAFを無効にしてしまいます。
これで、管理画面からjsを書いても403にならなくなりました。

が。
折角のファイアウォールを無効にしちゃって良いの?

とも思いますので、GAを書いた後はWAFを戻しても良いかもしれませんね。
弊害はまだ確認していませんが、一度登録したjsはWAFを有効化しても消えたりしないようです。

この記事は役に立ちましたか?
  • _(:3」∠)_ 面白かった  (0)
  • (・∀・) 参考になった (0)
  • (`・ω・´) 役に立った (0)