SiteGuard Lite(以下WAF)がインストールされたサーバーにWordPressをインストールしていると、WordPressのなんてことない通常操作がWAFに引っかかって支障が出る場合があります。
それを解消してくれるのがWordPressのプラグインとして提供されている”SiteGuard WP Plugin”の「WAFチューニングサポート」です。
この設定を行うにあたっては、サーバーのWAFのログを見る必要があるのですが、サーバーによってはWAFがブロックする理由となったシグネチャを見る事が出来なかったりします。ちなみに、さくらインターネットはブロックページのURL(しかも途中で切れてる)が見られるだけです。とても不便です。
ですので、他のサーバーを利用したときに設定した情報をここに書いておきます。
| シグネチャ | ファイル名 |
|---|---|
| sqlinj-15 url-php-rfi xss-tag-1 xss-tag-8 xss-tag-filter xss-tagopen-2 xss-tagclose-2 xss-try-11 |
admin.php |
| url-php-rfi | wp-login.php |
| xss-tagopen-2 | post.php |
| xss-tagopen-2 xss-tagopen-4 xss-tagclose-2 xss-tag-7 oscmd-16 url-php-rfi |
admin-ajax.php |
