WordPressで、固定ページの新規投稿を試みた所、エラーが発生。
下書きの保存や、記事の公開が出来なくなる。
自分のケースでは、特定のワードがタイトルに含まれていると発生する模様。
発生環境
- WordPressバージョン:5.7.2
- テーマ:Cocoon Child
- レンタルサーバー:ConoHa WING
発生状況
新作自作ゲームのプライバシーポリシーを、固定ページとして投稿しようとした。
原因
タイトルを”「ねこのふみふみ / Cat Kneading」Privacy Policy”という物にした瞬間に発生。
“/ Cat”という所がコードとして判定され弾かれている。
(本文中に含まれているのは大丈夫)
*追記
後日、ConoHa WINGのコントロールパネルで、WAFのログをチェック。
“OSコマンドインジェクション試行の可能性2(基本unixコマンド2; lsなど)”との記述を発見。
スラッシュの次に特定の単語が入り、「UNIXコマンドが入るタイトル」になるとWAFに引っ掛かる模様。
(使用しているレンタルサーバーのOSがLinuxな為)
解決法
キーワードを避ける
( “OSコマンドインジェクション試行の可能性2(基本unixコマンド2; lsなど)” が原因の場合のみ)
自分のケースでは、タイトルに含まれるスラッシュを全角にした所、エラーを突破出来た。
(当たり前ですが)
” / ” -> “/”
WAFの設定
一時的な解決法
レンタルサーバーのコントロールパネルで、一時的にWAFを無効化。
ConoHa WINGでは、WordPressのダッシュボード内での設定だけで済んだ。
ConoHa WINGの場合の手順
- WordPressダッシュボード -> サイドバー -> ConoHa WING -> 設定を選択。
- セキュリティ設定の項 -> 利用設定 -> 「利用」のチェックを外し -> 設定を更新するを選択。
- *必ず後で戻しておく事。
恒久的な解決法 (固定IPの場合)
レンタルサーバーのコントロールパネルで、WAFから自分のIPを除外する。
ConoHa WINGのホワイトリストは、攻撃のタイプでしか判定出来ない模様。
その為、htaccessファイルにコードを追記する必要がある。
記述するコードは以下の記事(外部)を参照されたし。
Conoha WINGでの、htaccessファイルの編集方法は以下(公式)。
