WordPressの管理画面で更新時に403が出る

WAF更新しようとすると403になるという症状がこ立て続けに出たので調べてみると、ロリポップやヘテムルに昨年秋頃に導入されたWAF(ウェブアプリケーションファイアウォール)が過剰反応?誤検知?しているようです。

このWAFはJP-SecureのSiteGuard Liteという製品で、どんな動きをしているのかよく分からないけど、同じIPからでも遮断されて403になる時とならない時があったり、記事投稿時であったり、プラグインの設定更新時であったり様々。僕はContact Form 7のテンプレート更新が全く出来なくなったのが今回の調べるきっかけです。※Contact Form 7が悪い訳ではないと思われますm(__)m
もちろんWordPressだけにではないので、EC-CUBEなどほかのアプリケーションにも影響があるようです。

WAFのログには「クロスサイトスクリプティング(スタイルシート8)からの防御(全角文字を利用した検知回避)」となっていました。
この機能をサーバーの管理画面でOFFにすれば問題は解消しますが、なんだかしっくりこないですね。。。

WAFではありませんが、少し前にネットオウルが始めた対応がメールで届きました。WordPressの管理画面に対するブルートフォースアタックによる攻撃の対処です。

内容はこちら(メールより転載)

〜〜〜

お客様のWordPressが不正に乗っ取られることを防ぎ、なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、管理画面やログインページURLへの国外IPアドレスからのWEBアクセスを
制限することといたしました。

〜〜〜

また、国内IPアドレスからのアクセスであっても、まれに海外IPアドレスからの接続とシステム上誤認され、WordPress管理画面へアクセスできなくなるケースがございます。
この場合にも、大変お手数ですが、管理ツールより本制限の解除をお願いいたします。

〜〜〜

詳細につきましては、以下をご参照ください。
————————————————————
【対象サービス】
 ミニバード、ファイアバード、クローバー
 スターサーバープラス、ウェブクロウプラス、ウェブクロウ(PHPオプション)
 PHP APPS(WordPress)

【制限を行ったアドレス】
 /wp-admin
 /blog/wp-admin
 /wp/wp-admin
 /wp-login.php
 /blog/wp-login.php
 /wp/wp-login.php
 ※ドメイン直下の上記アドレスに対して制限を設けております。

〜〜〜
————————————————————

こちらの誤認の頻度は分からないけど、サーバーの方で対処してくれると助かりますね。二重になるけど、ログイン画面にベーシック認証かけようかと思ってます。

iPhoneから投稿してみたり

滞りがちなブログがますます滞るのですが、しばらく入院する事になりました。当分パソコンを触る気がないので、こういう時にスマフォは便利ですね。

雑多な感じで続けてきたブログですが、今後は3つに分割しようと思っています。

ココは技術系とネット関連のみにする予定です。あとの2つは繋げないかもしれないけど、それらしい?所を見かけたらそちらも宜しくお願い致します。

WordPress公式アプリの評判悪いけど問題ない気が。。。

【WordPress】Twitterの埋め込みが簡単になった

最新版のWordPress3.4.2からTwitterの埋め込みが標準で対応するようになりましたね。tweetのURLを直接投稿欄に貼るだけで整形されて表示されます。
今までプラグインを使ってショートコードでとかやっていたのでこれは便利だ。

下の埋め込みは、このURLを貼ってあるだけですよ。

https://twitter.com/masason/statuses/246487706425753600

確かウェブサービス版(http://wordpress.com/)のほうでずいぶん前にリリースされたんじゃなかったかな?うろ覚え。

WordBeach 2012 Ustreamアーカイブ&リンク

先日開催されたWordBeach 2012ですが、残念ながら体調不良で参加出来ませんでした。参加登録しておきながらごめんなさい(__)
運営の方からセッッションのビデオなどの案内が届いたので、自分の覚えもかねて関連リンクなども含め一通りご紹介しておきます。

失礼ながら敬称略で。

セッション

★WordPress の現在 (マクラケン直子)
http://www.ustream.tv/recorded/24944933

★PHPがわからないデザイナーでもできる、簡単カスタマイズ術 (さわだえり)
http://www.ustream.tv/recorded/24946159

★CMS座談会 (a-blog CMS, concrete5, Seezoo, WordPress)
http://www.ustream.tv/recorded/24947245

★テーマ・プラグイン公開のススメ (石川栄和)
http://www.ustream.tv/recorded/24948186
http://www.ustream.tv/recorded/24948576

★WordPressが驚くほど高速に生まれ変わる「WP Booster」の裏側 (宮内隆行)
http://www.ustream.tv/recorded/24948930

★ライトニングトーク
http://www.ustream.tv/recorded/24949696

スタジオ放送

http://www.ustream.tv/recorded/24945560
http://www.ustream.tv/recorded/24946316
http://www.ustream.tv/recorded/24947909

合宿より

★WordPress の動作原理 (大曲 仁) 
http://www.ustream.tv/recorded/24954027
http://www.ustream.tv/recorded/24954948
http://www.ustream.tv/recorded/24955472

★参考資料
http://www.warna.info/archives/1875/

★ピロートーク
http://www.ustream.tv/recorded/24960365

その他

★ITメディアの紹介記事
http://www.atmarkit.co.jp/news/201208/28/WordBeach.html

★ゆるゆるカフェ
http://yuru2.jp/

★BizVektor
http://bizvektor.com/

★Piklist
http://piklist.com/

★megumi cloud
http://ja.megumi-cloud.com/

★WP Booster
http://ja.wpbooster.net/

★Rock Lobster
http://rocklobster.in/

★jetpack
http://jetpack.me/

ホームページビルダーでWordPressのサイト構築

WEB担にホームページビルダーでWordPressを使った企業サイトの構築が出来るようになるとの記事が載ってました。
http://web-tan.forum.impressrd.jp/e/2012/08/22/13432

意外なところとくっついた感があるけど、ユーザーの幅を広げるにはいい事かもしれないですね。どこまで出来るんだろ〜誰か買わないかな。。。

対応は次期バージョン(10月5日発売のバージョン17)からのようです。買おうと思っている方はもう少し待った方がいいかも?
ジャストシステムのホームページにもある程度の説明が載ってます。
http://www.justsystems.com/jp/products/hpb/?w=home