事象が発生したパターン
・WordPress5.4.2ja (多分下位バージョンでも起きます。)
・SSLの設定を後から追加
・Google Site Kitの導入で互換性確認の応答がない。
・ブログの投稿の「下書き保存」や、「公開」が応答なしになる。
事象 403 forbidden(権限不足)が大量に発生
サブドメインを運用しており、サブドメインにgoogle Site Kitのプラグインを導入しましたが、互換性の確認で応答がなく、また投稿の更新も出来ない状態になりました。
ネットでいろいろ調べるとWAFの設定に問題があるとか色々出ていましたが、すべてダメでした。
レンタルサーバのサポートに聞いても「サポート対象外です。」と冷たくあしらわれ、なんとか自分で解決しました。
具体的な事象は、Xserverのアクセスログを確認したところ、403 forbidden(権限不足)のエラーが数万件単位で出ており、投稿の保存や、Google Site Kitの設定がことごとく弾かれていました。
↓アクセスログの内容 これが大量に出力
xxxxx.itbassmania.com 000.000.000.000 - - [23/Jun/2020:17:54:01 +0900] "GET /wp-admin/admin-ajax.php?action=rest-nonce HTTP/2.0" 200 xxxxx.itbassmania.com 000.000.000.000 - - [23/Jun/2020:17:54:01 +0900] "GET /wp-json/wp/v2/users/me?_locale=user HTTP/2.0" 403 116 "h xxxxx.itbassmania.com 000.000.000.000 - - [23/Jun/2020:17:54:01 +0900] "GET /wp-admin/admin-ajax.php?action=rest-nonce HTTP/2.0" 200 xxxxx.itbassmania.com 000.000.000.000 - - [23/Jun/2020:17:54:01 +0900] "POST /wp-json/wp/v2/posts/84?_locale=user HTTP/2.0" 403 116 "
原因
原因は単純でした。
WordPressの一般設定にある、WordPress アドレス (URL)がhttps(認証済みサイト)になっておらず、httpのまま(初期状態)であった為、不正アクセスになっていた。
サブドメインを構築した際に後からSSLを設定した為、初期状態の設定が残り、それが暫く経ってから発現したみたいです。
HTTPSに変更し、保存後、投稿の保存が一瞬で終わるようになりました。
そして、google Site Kitプラグインの導入も問題なく出来るようになりました。
同じ事象が出ている人がこれで治れば良いですね。
コメント