Categories: ブログ収入PC

WordPressで保存中の状態から変わらない時の対処法(WAFが原因ではないパターン)

事象が発生したパターン

・WordPress5.4.2ja (多分下位バージョンでも起きます。)
・SSLの設定を後から追加
・Google Site Kitの導入で互換性確認の応答がない。
・ブログの投稿の「下書き保存」や、「公開」が応答なしになる。

事象 403 forbidden(権限不足)が大量に発生

サブドメインを運用しており、サブドメインにgoogle Site Kitのプラグインを導入しましたが、互換性の確認で応答がなく、また投稿の更新も出来ない状態になりました。

ネットでいろいろ調べるとWAFの設定に問題があるとか色々出ていましたが、すべてダメでした。

レンタルサーバのサポートに聞いても「サポート対象外です。」と冷たくあしらわれ、なんとか自分で解決しました。

具体的な事象は、Xserverのアクセスログを確認したところ、403 forbidden(権限不足)のエラーが数万件単位で出ており、投稿の保存や、Google Site Kitの設定がことごとく弾かれていました

↓アクセスログの内容 これが大量に出力

xxxxx.itbassmania.com 000.000.000.000 - - [23/Jun/2020:17:54:01 +0900] "GET /wp-admin/admin-ajax.php?action=rest-nonce HTTP/2.0" 200
xxxxx.itbassmania.com 000.000.000.000 - - [23/Jun/2020:17:54:01 +0900] "GET /wp-json/wp/v2/users/me?_locale=user HTTP/2.0" 403 116 "h
xxxxx.itbassmania.com 000.000.000.000 - - [23/Jun/2020:17:54:01 +0900] "GET /wp-admin/admin-ajax.php?action=rest-nonce HTTP/2.0" 200
xxxxx.itbassmania.com 000.000.000.000 - - [23/Jun/2020:17:54:01 +0900] "POST /wp-json/wp/v2/posts/84?_locale=user HTTP/2.0" 403 116 "

原因

原因は単純でした。

WordPressの一般設定にある、WordPress アドレス (URL)がhttps(認証済みサイト)になっておらず、httpのまま(初期状態)であった為、不正アクセスになっていた。

サブドメインを構築した際に後からSSLを設定した為、初期状態の設定が残り、それが暫く経ってから発現したみたいです。

HTTPSに変更し、保存後、投稿の保存が一瞬で終わるようになりました。
そして、google Site Kitプラグインの導入も問題なく出来るようになりました。

同じ事象が出ている人がこれで治れば良いですね。

bassmania

メンサ会員 IT系企業に20年以上従事。 プログラミング・インフラ系エンジニア