こんにちは、ゆきんこです!
ゆきんこはこのブログをさくらインターネットのレンタルサーバーとWordPressで運営しています。テーマはCocoonを使わせてもらっています。
先日からCocoonの設定が保存できなくて困っていましたが、どうやら不正なアクセスと認識されていたようです。今回はその対処法を備忘録として残しておきます。同じエラーで困っている方のお役に立てたら嬉しいです。
Cocoonの設定変更が保存できない
WordPressのダッシュボードからCocoonの設定を変更し保存をクリックしたら、サーバーにアクセスできなくなっていました。下のようなメッセージが表示されていました。
![](https://i0.wp.com/snowcrystal.org/wp-content/uploads/2021/08/20210804-01.png?resize=600%2C128&ssl=1)
原因
さくらインターネットのレンタルサーバーのWAFによってブロックされていたようです。
WAFは不正なアクセスによる攻撃かをブロックしてくれるのですが、Cocoonの設定画面からのアクセスが不正なものと認識されてしまったようです。
![](https://i0.wp.com/snowcrystal.org/wp-content/uploads/2021/08/20210804-07.png?resize=600%2C305&ssl=1)
※さくらインターネットより
ウェブサイトへの攻撃をブロック
https://www.sakura.ne.jp/function/waf/
ウェブサイトを対象にしたクロスサイトスクリプティングやSQLインジェクションなどの攻撃を、WAFが高確率でブロック、安全なサイト運営を手助けします。
カンタン操作ですぐに利用可能
WAFを利用するためには、コントロールパネル上から機能を設定するだけのカンタン操作。すぐにウェブアプリケーションに対する攻撃検知を開始できます。定義ファイル(シグネチャ)は自動更新され、最新の攻撃パターンに即座に対応します。
ゆきんこは1つのレンタルサーバーで複数のブログを運営しています。どのブログでもすんなり保存できるときと弾かれてしまうときがあり、不正アクセスと認識されてしまう原因はよくわかりません。
対処方法
このようなときは設定変更を保存するため、一時的にWAFを停止することにしました。
レンタルサーバーのダッシュボードで「セキュリティ」→「WAF設定ドメイン」をクリックします。
![](https://i0.wp.com/snowcrystal.org/wp-content/uploads/2021/08/20210804-02.png?resize=600%2C335&ssl=1)
次の画面でWAFが有効になっていることがわかります。ここで一時的に停止したいドメインの「設定」をクリックします。
![](https://i0.wp.com/snowcrystal.org/wp-content/uploads/2021/08/20210804-03.png?resize=600%2C302&ssl=1)
「利用しない」をクリックして必ず「保存する」をクリックします。
![](https://i0.wp.com/snowcrystal.org/wp-content/uploads/2021/08/20210804-04.png?resize=600%2C284&ssl=1)
WAFが一時的に無効になりました。
この状態でWordPressのcocoon設定画面で設定を保存します。
保存できたら必ずさくらインターネットのダッシュボードからWAFを有効にします。
![](https://i0.wp.com/snowcrystal.org/wp-content/uploads/2021/08/20210804-06.png?resize=600%2C283&ssl=1)
WAFはとても大切な設定なので「有効」にするのを忘れないようにしましょう。
コメント