WAFを有効化しているとContact Form 7で保存ボタンを押した際に、WAFに通信を遮断される事象が起きていました。
一時的にWAFを無効化するのも手っ取り早いのですが、本記事ではWAFを無効化せずに対処する方法について記載します。
手順
WAF除外ルール機能を持つプラグインの導入
下記のセキュリティ系プラグインをインストールして有効化します。
SiteGuard WP Plugin
SiteGuard WP Plugin は、管理ページとログインへの攻撃からの保護に特化したプラグインです。
ja.wordpress.org
WAF除外ルール機能の有効化と設定
WordPress管理画面のサイドメニューに「SiteGuard」が追加されるので、その中のサブメニュー「WAFチューニングサポート」を選択します。
機能を「ON」にして有効化し、「新しいルールを追加」を押して下記2つのルールを作成します。
ルール1
シグネチャ
- xss-scheme-1
- xss-scheme-11
ファイル名
- admin.php
ルール2
シグネチャ
- xss-scheme-1
ファイル名
- index.php
補足
ルール2は、無くても保存は出来るようですが、WAFがブロックしたログが残るので、作成しておいた方が良さそうです。
どうしてもプラグインを導入したくない人へ
.htaccessに直接記述する方法がありますので、下記をご参照ください。
