wordpressの固定ページを編集し、更新ボタンをおしたところこのエラーが表示された。
利用しているサーバーはCPIサーバー
閲覧できません (forbidden access) 指定したウェブページを表示することができません。 入力したURLや値が正しくない可能性がございますのでご確認ください。 The Server refuse to browse the page. The URL or value may not be correct.Please confirm the value.
原因はサーバーのセキュリティ(WAF)が関係
解決方法は2点
①WAFを一時的に無効
②WAF誤検知を除外設定
CPIサーバー管理画面のWAFの設定箇所に行くと以下の様になっている
①WAFを一時的に無効 の方法
スイッチがあるのでOFFにする
するとワードプレスの固定ページ管理画面の更新ボタンを押しても更新できる
ただこの解決方法だと、WAFのスイッチをONに戻したときに再び同じ問題が起きる
②WAF誤検知を除外設定
htaccessファイルに記述する方法
上記WAF設定画面の右側にログ情報があるので表示すると以下のように検出ログが表示される
ログ情報一覧には、WAFのブロックごとに1つずつ表示されます。
WAFの除外設定に必要なものは、「検出シグネチャ」
この例で言うと
「sqlinj-10」の部分なのでこれをコピー
そしてhtaccessファイルにを貼り付け
SiteGuard_User_ExcludeSig sqlinj-10
# BEGIN WordPressRewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] # END WordPress SiteGuard_User_ExcludeSig sqlinj-10
これでWAFをONにしたままでも、固定ページで編集更新できるようになる
