トピックを立てる前にチェック
- 「フォーラムガイドライン」に必ず目を通してください。
- バージョンアップデート後に表示がおかしくなった場合は、
「SWELL設定」>「リセット」からキャッシュクリアを先にお試しください。 - フォーラム内検索で過去に同じようなトピックがないか検索してみてください。
フォーラム
通知
すべてクリア
Topic starter
先日 SWELL を導入したのですが、管理画面の「ユーザー」→「プロフィール」からプロフィールを更新しようとすると、403 エラーが発生し更新できません。
標準テーマの Twenty Twenty-Three では正常に更新できるため、SWELL の独自設定が何か悪さをしていると考えられます。
なお、この件について Google 検索してみると「WAF が悪さをしている」と出てきますが、CORESERVER には WAF がないため、WAF が原因ではありません。(カスタマイザーも正常に保存できています)
wp-admin/profile.php、wp-admin/user-edit.php のパーミッションも確認しましたが、644 で問題ないかと思われます。
確認項目
問題が確認できるページのURL
利用中のSWELL本体のバージョン
2.7.8.1
利用中のPHPバージョン
8.2.5 (7.4 でも再現)
OS
Windows, iOS, Android すべて再現
利用中のWordPressバージョン
6.3
利用中のサーバー会社
CORESERVER
ブラウザ
Chrome, Firefox, Safari, Edge すべて再現
利用中のプラグイン一覧
Contact Form 7 (v.5.8)
Flamingo (v.2.4)
Highlighting Code Block (v.1.7.0)
LiteSpeed Cache (v.5.5.1)
Search Exclude (v.2.0.3)
SEO SIMPLE PACK (v.3.2.0)
Site Kit by Google (v.1.106.0)
WP Mail SMTP (v.3.8.2)
WP Multibyte Patch (v.2.9)
XML Sitemap Generator for Google (v.4.1.13)
投稿済 : 11/08/2023 12:13 am
SWELL 2.7.8.1、PHP 7.4で試しましたが何ら問題なくプロフィール変更が可能でした。
サーバーに記録されたエラーログになにか詳細があるかもしれないので、そちらもご共有ください。
SWELL の独自設定が何か悪さをしていると考えられます。
こちらも詳細を追記してください。何か役立つ情報が隠れているかもしれません。
SWELLフォーラムはユーザーフォーラムのため、開発者以外の回答は全て任意です。当アカウントによる回答もボランティアのため、ヒントの提供に留まる場合があります。
ご依頼のご相談・お問い合わせ窓口
https://skillshare.biz/inquiry/
WordPress保守管理・セキュリティ対策
https://kanripress.ne.jp/wordpress-maintenance/
投稿済 : 11/08/2023 12:27 am
CORESERVERにWAFがないとのことですが、CORESERVERはプランがリニューアルしたりしているようですが、現在のLiteSpeed対応のV2プランではWeb Application Firewall、つまりWAFは存在するようですが、異なるのでしょうか。
参考: https://www.coreserver.jp/function/
参考までに、CORESERVERの契約プランは何をお使いでしょうか。スクリーンショットからは、LiteSpeed対応のV2プランではないかと考えております。
This post was modified 1年前 by しらこ
SWELLカスタマイズ向けの非公式サイトを作りました。何か見つかるかも?→ https://tecchan.jp/swell-tips/
上記以外のWordPress全般向けのナレッジはこちら→ https://tecchan.jp/
投稿済 : 11/08/2023 12:33 am
skillsharejp reacted
Topic starter
ありがとうございます。エラーログの確認を失念していました。申し訳ありません。
確認したところ、以下のようなエラーが出力されていました。やはり WAF 関連のエラーのようです…。
[Fri Aug 11 00:34:38.007648 2023] [error] [client 121.80.63.31] ModSecurity: Access denied with code 403, [Rule: 'REQUEST_COOKIES|!REQUEST_COOKIES:/__utm/|REQUEST_COOKIES_NAMES|ARGS_NAMES|ARGS|!ARGS:_xfRequestUri|!ARGS:/body/|!ARGS:/content/|!ARGS:desc|!ARGS:/description/|!ARGS:/message/|!ARGS:Post|!ARGS:text|!REQUEST_COOKIES:/__utm/|!REQUEST_COOKIES:/_pk_ref/|!ARGS:/query|!ARGS:keyword|!ARGS:/acf_fields/|!ARGS:/title|!ARGS:full_story|!ARGS:actions|!ARGS:wpTextbox1|!ARGS:detalii|!ARGS:originals|!ARGS:/data/|!ARGS:/url/|!ARGS:experience|!ARGS:/input_/|!ARGS:/textarea/|!ARGS:/wpforms\[fields\]/|!ARGS:/comment/|!ARGS:form|!ARGS:/page_sections/|!ARGS:snippet' '@rx (?i:\b(?:(?:m(?:s(?:ys(?:ac(?:cess(?:objects|storage|xml)|es)|(?:relationship|object|querie)s|modules2?)|db)|aster\.\.sysdatabases|ysql\.db)|pg_(?:catalog|toast)|information_schema|tempdb)\b|s(?:(?:ys(?:\.database_name|aux)|qlite(?:_temp)?_master)\b|chema(?:_name\b|\W*\())|d(?:atabas|b_nam)e\W*\())'] [id "77350224"] [msg "IM360 WAF: Common DB Name in Request||MVN:schema_name||MV:schema_name||T:LITESPEED||"] [severity "CRITICAL"] [severity "CRITICAL"] [tag "service_i360"] [hostname "example.com"] [uri "/wp-admin/profile.php"], referer: https://example.com/wp-admin/profile.php
CORESERVER にそれらしい設定が見当たらないので、問い合わせてみることにします。
投稿済 : 11/08/2023 12:41 am
CoreserverはDirectAdmin使っていたと思うので、コンパネの詳細設定からWAFのOFFや除外設定ができたはずです。
SWELLフォーラムはユーザーフォーラムのため、開発者以外の回答は全て任意です。当アカウントによる回答もボランティアのため、ヒントの提供に留まる場合があります。
ご依頼のご相談・お問い合わせ窓口
https://skillshare.biz/inquiry/
WordPress保守管理・セキュリティ対策
https://kanripress.ne.jp/wordpress-maintenance/
投稿済 : 11/08/2023 12:50 am
Topic starter
@96ssbike はい、プランは v2 の CORE-X プランを使用しています。
確かに WAF 対応のようでした。見落としておりました。。
しかし、コントロールパネルに設定できるような箇所が見当たらず、困っている状態です。
それらしきものはありましたが、設定が制限されていました。
投稿済 : 11/08/2023 12:54 am
@khsmty さん、そうですね。
ログからも、IM360という記述があるので、おそらくImunify360のことかと思います。
参考:Imunify360がWAFである記述 https://academy.gmocloud.com/other/20211019/13230
ここがいじれるのであれば、今お示しいただいた場所の設定をいじるのが適切かと思います。
どうしてもいじれない・どうにもならないのであれば(流石にそんなことはないような気はしますが、そうなんでしょうか)、サポートに問い合わせるなど、他の対応が検討されるのかと思います。
SWELLカスタマイズ向けの非公式サイトを作りました。何か見つかるかも?→ https://tecchan.jp/swell-tips/
上記以外のWordPress全般向けのナレッジはこちら→ https://tecchan.jp/
投稿済 : 11/08/2023 1:00 am
Topic starter
@96ssbike 分かりやすくありがとうございます。
説明いただいた通り、確実に WAF っぽいですね。。
何をしても設定が変更できないようになっているようなので、サポートへ問い合わせてみました。回答を待ってみようと思います。
しらこさん、スキルシェアさん、助言ありがとうございました。
投稿済 : 11/08/2023 1:09 am
Topic starter
こちら解決したので、解決方法を残しておきます。
プロフィール更新をブロックしていた原因は、「Imunify360」ではなく「ModSecurity」でした。
以下の方法で無効化できるようです。
- コントロールパネルを開く
- 「ドメイン」をクリック
- 「ドメイン管理」をクリック
- 対象のドメインをクリック
- 画面右上の「ModSecurity」をクリック
- SecRuleEngine をオフにして保存
これでプロフィールが更新できるようになりました。参考までに。
投稿済 : 14/08/2023 11:03 am
なるほど!
確かに、当初の貼っていただいたログに、思いっきりModSecurityって書いてありましたね。
5chの0255番の投稿にも
参考: https://mevius.5ch.net/test/read.cgi/hosting/1653183720/247-n?v=pc
WAFにSiteGuardじゃなくてModSecurityを、
って記載がありましたね。
なんにせよ解決して良かったです。そして、知見のご提供ありがとうございました。
SWELLカスタマイズ向けの非公式サイトを作りました。何か見つかるかも?→ https://tecchan.jp/swell-tips/
上記以外のWordPress全般向けのナレッジはこちら→ https://tecchan.jp/
投稿済 : 14/08/2023 7:12 pm
Khsmty reacted