スポンサーリンク

WAFによってContact Form 7の編集で403エラーが出る問題をWAFを無効化せずに対処する方法

WAFを有効化しているとContact Form 7で保存ボタンを押した際に、WAFに通信を遮断される事象が起きていました。

一時的にWAFを無効化するのも手っ取り早いのですが、本記事ではWAFを無効化せずに対処する方法について記載します。

手順

WAF除外ルール機能を持つプラグインの導入

下記のセキュリティ系プラグインをインストールして有効化します。

SiteGuard WP Plugin
SiteGuard WP Plugin は、管理ページとログインへの攻撃からの保護に特化したプラグインです。

WAF除外ルール機能の有効化と設定

WordPress管理画面のサイドメニューに「SiteGuard」が追加されるので、その中のサブメニュー「WAFチューニングサポート」を選択します。

機能を「ON」にして有効化し、「新しいルールを追加」を押して下記2つのルールを作成します。

ルール1

シグネチャ
  • xss-scheme-1
  • xss-scheme-11
ファイル名
  • admin.php

ルール2

シグネチャ
  • xss-scheme-1
ファイル名
  • index.php

補足

ルール2は、無くても保存は出来るようですが、WAFがブロックしたログが残るので、作成しておいた方が良さそうです。

どうしてもプラグインを導入したくない人へ

.htaccessに直接記述する方法がありますので、下記をご参照ください。

タイトルとURLをコピーしました