WordPressの管理画面で更新時に403が出る

WAF更新しようとすると403になるという症状がこ立て続けに出たので調べてみると、ロリポップやヘテムルに昨年秋頃に導入されたWAF(ウェブアプリケーションファイアウォール)が過剰反応?誤検知?しているようです。

このWAFはJP-SecureのSiteGuard Liteという製品で、どんな動きをしているのかよく分からないけど、同じIPからでも遮断されて403になる時とならない時があったり、記事投稿時であったり、プラグインの設定更新時であったり様々。僕はContact Form 7のテンプレート更新が全く出来なくなったのが今回の調べるきっかけです。※Contact Form 7が悪い訳ではないと思われますm(__)m
もちろんWordPressだけにではないので、EC-CUBEなどほかのアプリケーションにも影響があるようです。

WAFのログには「クロスサイトスクリプティング(スタイルシート8)からの防御(全角文字を利用した検知回避)」となっていました。
この機能をサーバーの管理画面でOFFにすれば問題は解消しますが、なんだかしっくりこないですね。。。

WAFではありませんが、少し前にネットオウルが始めた対応がメールで届きました。WordPressの管理画面に対するブルートフォースアタックによる攻撃の対処です。

内容はこちら(メールより転載)

〜〜〜

お客様のWordPressが不正に乗っ取られることを防ぎ、なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、管理画面やログインページURLへの国外IPアドレスからのWEBアクセスを
制限することといたしました。

〜〜〜

また、国内IPアドレスからのアクセスであっても、まれに海外IPアドレスからの接続とシステム上誤認され、WordPress管理画面へアクセスできなくなるケースがございます。
この場合にも、大変お手数ですが、管理ツールより本制限の解除をお願いいたします。

〜〜〜

詳細につきましては、以下をご参照ください。
————————————————————
【対象サービス】
 ミニバード、ファイアバード、クローバー
 スターサーバープラス、ウェブクロウプラス、ウェブクロウ(PHPオプション)
 PHP APPS(WordPress)

【制限を行ったアドレス】
 /wp-admin
 /blog/wp-admin
 /wp/wp-admin
 /wp-login.php
 /blog/wp-login.php
 /wp/wp-login.php
 ※ドメイン直下の上記アドレスに対して制限を設けております。

〜〜〜
————————————————————

こちらの誤認の頻度は分からないけど、サーバーの方で対処してくれると助かりますね。二重になるけど、ログイン画面にベーシック認証かけようかと思ってます。

バリュードメインからスタードメインへ移管

このドメイン(vayu.asia)はずっとバリュードメインで管理していたのですが、他に所有している幾つかのドメインはすべてスタードメイン管理だったので、これで晴れて一括管理になります。

数年前?にスタードメインにasiaの移管対応の問い合わせをしてNOの返事だったのですが、一ヶ月くらい前にasiaとmeの移管対応がスタートしました。毎度、バリュードメイン内で認証鍵をあちこち探しまわっている気がするので、手順などをメモ。

移管に必要な作業

バリュードメインから他社にドメインを移管する際に必要な作業です。

  • WHOISの登録情報を自分の名義、連絡先に変更
  • WHOIS情報ページの最下部にある認証鍵(AuthCode)をメモ。バリュードメインはAuthorization Infoって書いてありますね。
  • ドメインロックの解除

これらの作業を済ましたら、あとは移管先から申請を出すだけです。
さて、後はコアサーバーをどうにかすれば、GMOさんからさようなら?です。

悠久の時を旅する 星野道夫

The Eternal JourneyHoshino Michio The Eternal Journey

昨年、フジフイルム スクエアで行われた企画写真展「星野道夫 アラスカ 悠久の時を旅する」を記念して作られた写真集です。すべての始まりであるアラスカのシシュマレフから星野さんの足跡を辿るような構成。また一つ宝物が増えた^^

美しいだけじゃなくて、生活に密着した命を強く感じる写真と魔法のような言葉がすばらしい。