WordPressの管理画面で更新時に403が出る

WAF更新しようとすると403になるという症状がこ立て続けに出たので調べてみると、ロリポップやヘテムルに昨年秋頃に導入されたWAF(ウェブアプリケーションファイアウォール)が過剰反応?誤検知?しているようです。

このWAFはJP-SecureのSiteGuard Liteという製品で、どんな動きをしているのかよく分からないけど、同じIPからでも遮断されて403になる時とならない時があったり、記事投稿時であったり、プラグインの設定更新時であったり様々。僕はContact Form 7のテンプレート更新が全く出来なくなったのが今回の調べるきっかけです。※Contact Form 7が悪い訳ではないと思われますm(__)m
もちろんWordPressだけにではないので、EC-CUBEなどほかのアプリケーションにも影響があるようです。

WAFのログには「クロスサイトスクリプティング(スタイルシート8)からの防御(全角文字を利用した検知回避)」となっていました。
この機能をサーバーの管理画面でOFFにすれば問題は解消しますが、なんだかしっくりこないですね。。。

WAFではありませんが、少し前にネットオウルが始めた対応がメールで届きました。WordPressの管理画面に対するブルートフォースアタックによる攻撃の対処です。

内容はこちら(メールより転載)

〜〜〜

お客様のWordPressが不正に乗っ取られることを防ぎ、なおかつ過剰な攻撃処理によるサーバー負荷の上昇やサーバー障害の発生を防ぐため、お客様がすでに運用中のWordPressや今後新規に設置するWordPressにおいて、管理画面やログインページURLへの国外IPアドレスからのWEBアクセスを
制限することといたしました。

〜〜〜

また、国内IPアドレスからのアクセスであっても、まれに海外IPアドレスからの接続とシステム上誤認され、WordPress管理画面へアクセスできなくなるケースがございます。
この場合にも、大変お手数ですが、管理ツールより本制限の解除をお願いいたします。

〜〜〜

詳細につきましては、以下をご参照ください。
————————————————————
【対象サービス】
 ミニバード、ファイアバード、クローバー
 スターサーバープラス、ウェブクロウプラス、ウェブクロウ(PHPオプション)
 PHP APPS(WordPress)

【制限を行ったアドレス】
 /wp-admin
 /blog/wp-admin
 /wp/wp-admin
 /wp-login.php
 /blog/wp-login.php
 /wp/wp-login.php
 ※ドメイン直下の上記アドレスに対して制限を設けております。

〜〜〜
————————————————————

こちらの誤認の頻度は分からないけど、サーバーの方で対処してくれると助かりますね。二重になるけど、ログイン画面にベーシック認証かけようかと思ってます。