Sponsor Link

WordPress 記事更新、下書き保存が出来なくなった問題–WAF

waf-stop_SZ146_L

私の様に、毎日時間がある時に少しずつ記事を更新して、
書き足しを終えてから公開する人もいると思います。

ちょこちょこ書き足した記事がパァーにならない様に更新ボタンをクリックし、
それまで書いた記事を保存しておきます。
(例えば、夕食準備の時間になったりトイレで中座するとかね)

17日に書き始めた途中の記事と20日に書き始めた途中の記事を
(何れも未だ公開に至らない…)今日書き足ししていると、
更新ボタンがグレーアウト(更新ボタンがクリック出来ない状態)していた。

waf-stop1_gray-out

更新ボタン、グレーアウト(ボタンがクリック出来ない状態)

しかも文字を足す度何度もそうなる。

ビジュアルエディタに切り替えようが変化がない。
操作の対象から除外されている状態なんだから当たり前なんだけど焦りもあって何度か試す。

「駄目ねぇ、不味いじゃん😰」

と、先ずは前日新たに入れたプラグインを疑いました。
一つ一つ無効化したりして調べるも、どうもプラグインが悪さをしている様に思えませんでした。

「何か他の問題だなぁ・・・嗚呼、面倒・・・。」
そう思いつつも少しだけ書き足した記事を保存する為、
テキストエディターの全文書をコピペし、別窓で開いた投稿編集ページに新たに貼り付けました。

でも、何度もこんな面倒な事、やってられません。(お陰で「リビジョン」も溜りに溜る状態。)
以前にWordPressを使ってた頃はグレーアウトする事なんて一度もなかったので疑問。

どういう事が問題かWEBでみてみた。

Sponsor Link

働き者のWAF(ウェブアプリケーションファイアウォール)のお節介!?

“WordPress 更新 グレーアウト”等とググると、出てくる。WAFと言うキーワードと一緒に。

「WAF・・・。あれれ、そー言えば。」と思い出し、
サンダーさんThunderbirdを開いて該当のメールを。これね、コレ。↓

waf-stop2_lolipop_mail

2013年2月28日着信ロリポップ!からのメール

ちゃんとタグ付けて残してました。(だから思い出したのかぁ)
当時「なんで早くにやってくれなかったのか」と思ったものです。
そして今回、乗っ取られた時の悔しさを再び噛みしめる事に😥
(数年前サイトを改ざんされた経験者デス😭)

WAFというのはWeb Application Firewallの略で、
外から不正な攻撃(改ざん・乗っ取り・データーベース侵入…とか怖い事)をする輩達から
防御するっていう、セキュリティ対策強化&不正アクセスを防ぐためのソフトなんです。

サイトの脆弱性対策に2010年頃からこれを導入するところが増えていたにも関わらず、
強固な悪に対して至極普通の対策しか無かった?
チカッパ!(ロリポチカッパプランの前身ね)をレンタルしていた私のサイトは、がっつり乗っ取られました😱

・・・ってか、私も悪いんですよね。その頃、無知過ぎだったし。
「レン鯖だしチカッパ!だからセキュリティーばっちしでしょう」なんて高を括ってました。
(自鯖はなんとか管理出来てたのに、安易で無責任でした・・・反省してます。😰)

現在は有難い事に、 ロリポップ! で導入されているのですが、
つまりこのWAFがロリポップ! 上で効いているので(ちゃんと機能してくれている)、
プログラムの動作に影響が出てる。と考えるのが正論の様な気がして、早速ロリポップ! へ。

ロリポップの管理画面でWAFに休んでで貰う😓

結論から言うと、正解でした。
働き者のWAFをロリポの管理画面でWAFログの閲覧後、
機能を「無効」にしてWordPressに戻ると、
正常に機能してくれるように戻りました。ボタンもグレーアウトしませんし😆

設定はロリポにログインして、WAF設定画面に行き設定変更項目の
「無効にする」ボタンをクリックするだけです。

waf-stop3_lolipop

WAF設定画面→設定変更項目の「無効にする」ボタンをクリックする

解決!!~といきたい所なんですが、、、。

WAFを無効にしても平気なのか?リスキーすぎる?

機能していたセキュリティ対策ソフト、WAFを無効にしても平気なのか?
と、疑問が残りますよね。当然リスクは上がる事になります。
その度にWAFを無効/有効とチェンジするのも可笑しな感じで現実的じゃないです。

取り合えず、乗っ取りや不正アクセスの防止策としてソフトを頼らず素人で出来る事は、
「.ftpaccessファイル(特定の接続元のみFTP接続を許可する設定)」を置いておく事。

後は、WordPressの管理のみが心配な場合はロリポも推奨で、
WordPressインストール時にデフォルトで入っている
「SiteGuard WP Plugin」を有効化して設定する。
・・・って事位ですかね。

SiteGuard WP Plugin は、これからWordPressを始める方は安心してください。入ってますよ。 😁

参考前記事→WordPress-plugin-デフォルト(予めインストールされている)のプラグイン12種

私の場合、このWordPressサイト、http://mitemita.com/には他のツールも入ってまして、
WAF停止すると、
http://mitemita.com/以下のディレクトリに置いてある他のWEBツールも心配な訳で…

何とか旨い事WAFと共存できる方法を今度時間がある時(何時よ??)調べてみます。

それまでは、WordPressで記事を書く以外は有効化する。。。非現実的に生きてくしかないですね・・・😭