[wordpress]gutenbergでシングルクォーテーションが入力できなかったのはWAFのせい

概要:
gutenbergをインストールしたら特定の文字を入力するとエラーが出るようになった。
サーバーのセキュリティ装置「WAF」をオフにしたら正常に動作した。
でも全部オフは怖いので一部だけオフにして両立できるようにした。

エラーの内容:
自動保存のタイミングで「更新に失敗しました」とエラーが表示される。
・「’」(半角シングルクォーテーション)
・「’」や「’」などの一部エンティティ
・「echo ○○」

対応:
方法は「WAFを停止」か「一部許可」の2通り。
ロリポップの場合を表記。

  • 「WAFを停止」
    • ユーザー設定ページより「セキュリティ」>「WAF設定」 > 該当ドメインの設定変更を「無効にする」
  • 「一部許可」
    • 1.ユーザー設定ページより「セキュリティ」>「WAF」設定 > 該当ドメインの「ログ参照」
      不具合が起きた時間とpost_id(投稿を編集しているページのURLにあるpost=xx)を参照して該当するシグネチャを記憶する。
      ※シグネチャは「xss-xxx-99」や「sqlinj-99」など防いだ攻撃につけられた名前。
    • 2.「.htaccess」を編集。
      アタマの方に
      「SiteGuard_User_ExcludeSig xss-xxx-99(※該当するシグネチャ)」
      を追加する

余談:
Gutenbergのデモが表示されない症状もこれで正常に動作するようになってた。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です