- 「フォーラムガイドライン」に必ず目を通してください。
- バージョンアップデート後に表示がおかしくなった場合は、
「SWELL設定」>「リセット」からキャッシュクリアを先にお試しください。 - フォーラム内検索で過去に同じようなトピックがないか検索してみてください。
フォーラム
Custom Post Type UIプラグインにて投稿タイプ「小品集」を作りました。
その投稿タイプにて、アコーディオンブロックを含めて記事投稿や保存をしようとするとタイトルのエラーがでます。
各プラグインの無効化や、ロリポップの WAF を無効化(10分~待った)しても効果はありませんでした。
前出トピックの、タブブロックでも同様でした。
(新規にトピックを立てたほうが良いかと思い、こちらにて記載させていただきました)
BBQ Firewall (v.20220517)
Custom Post Type UI (v.1.12.1)
PS Auto Sitemap (v.1.1.9)
Really Simple SSL (v.5.3.3)
SEO SIMPLE PACK (v.2.5.1)
UpdraftPlus - Backup/Restore (v.1.22.14)
WPForms Lite (v.1.7.5.5)
WP Mail SMTP (v.3.5.1)
WP Multibyte Patch (v.2.9)
XML Sitemap & Google News (v.5.3.3)
XO Security (v.3.3.0)
Yoast Duplicate Post (v.4.5)
セキュリティ系プラグインが利用されていますが全て停止にしても発生する症状でしょうか?
SWELLフォーラムはユーザーフォーラムのため、開発者以外の回答は全て任意です。当アカウントによる回答もボランティアのため、ヒントの提供に留まる場合があります。
ご依頼のご相談・お問い合わせ窓口
https://kanripress.ne.jp/contact/
WordPress保守管理・セキュリティ対策
https://kanripress.ne.jp/wordpress-maintenance/
Custom Post Type UI 以外のプラグインをすべて無効化してみましたが、動作は改善できませんでした。
なにか分かり次第ここに追記しますので、よろしくお願いいたします。
・・・
Really Simple SSL
WP Mail SMTP
これらプラグインはなくても問題なさそうなので、削除して運用してみます。
解決しました。
前回、「www付き」のドメインのWAFを無効にしていました・・・
「www無し」のドメインを一時無効にすることで問題は解決いたしました。
お手数おかけいたしました。今後も愛用させていただきます。
参考になった記事:
WAFが有効な状態だと、エラーが再発しますね。
ロリポップのハイスピードプランだと検知ログ確認ができないみたいですし、困りました。
WAFが有効な状態だと、エラーが再発しますね。
ロリポップのハイスピードプランだと検知ログ確認ができないみたいですし、困りました。
ロリポップやConoHa WINGでは、レンタルサーバーのWAFにSiteGuard Liteが使われています。
エディターでのエラーを解除するには、以下のページなどを参考にしてください。
https://webst8.com/blog/403-error/
上記サイト通り、WAF自体を解除するか、もしくはSiteGuardプラグインを使用してWAFの除外設定をする方法があります。
このあたりのツイートも参考にしてください。
https://twitter.com/search?q=%E3%83%AD%E3%83%AA%E3%83%9D%E3%83%83%E3%83%97%20siteguard&src=typed_query
また、レンタルサーバー上でwwwありとなしでWAFの解除を間違えていたとのことですが、ご指摘の通り、正しいルートドメイン・サブドメインを指定しないと、正しく設定が反映されません。
SWELLカスタマイズ向けの非公式サイトを作りました。何か見つかるかも?→ https://tecchan.jp/swell-tips/
上記以外のWordPress全般向けのナレッジはこちら→ https://tecchan.jp/
SiteGuardのWAFが効く必要のない所まで効いてしまうというのはWPではよくある話です。結局のところ正常に使えるまでトライアンドエラーを繰り返して除外していくしかありません。
SWELLフォーラムはユーザーフォーラムのため、開発者以外の回答は全て任意です。当アカウントによる回答もボランティアのため、ヒントの提供に留まる場合があります。
ご依頼のご相談・お問い合わせ窓口
https://kanripress.ne.jp/contact/
WordPress保守管理・セキュリティ対策
https://kanripress.ne.jp/wordpress-maintenance/
すみません。一点訂正です。
https://webst8.com/blog/403-error/
のサイトは見ていただいたんですね。 @skillsharejp さんもおっしゃる通り(あと上記ブログに書いてある通り)、何か決定的な解決策があるものではなく、正常に使えるまでWAF設定のトライアンドエラーでの対処となります。
もしくは、SiteGuardのWAFを使っていないエックスサーバーか、もしくはmixhostも以下のブログを参照する通り、別のWAFを使用しているみたいなので、こういった影響は少ないかなと思います。
https://nldot.info/wordpress-server-side-security-countermeasures-waf-imunity360/
もしくは、上記ブログに書かれている通り、SiteGuardで自分のIPだけ除外するとか、でしょうか。
SWELLカスタマイズ向けの非公式サイトを作りました。何か見つかるかも?→ https://tecchan.jp/swell-tips/
上記以外のWordPress全般向けのナレッジはこちら→ https://tecchan.jp/
@96ssbike しらこさま、@skillsharejp さま
ありがとうございます。把握しました。
セキュリティを Site Guard WP に変えて、.htaccess を書き替えての IPアドレス除外をしてみたのですが、状況は変わりませんでした。
投稿のつどロリポップにログインしてWAFをオフにするのもちと手間ですので、レンタルサーバーの変更も視野に入れます。
SWELL とはまた別のお話になってしまいましたので、これにて閉じさせていただければと思います。