【SophosXG】WordPress JetPack SNS共有でエラーを吐くのはWAFが原因 


いつの頃から急にWordpressでパブリサイズ共有(SNS拡散)ができなくなってしまいました。
色々調べてようやくわかったのがWAFでせき止めていること。
ログビューワではこんな感じにブロックされていました。

2018-02-15 22:15:47Web サーバープロテクションmessageid="17071" log_type="WAF" log_component="Web Application Firewall" user="-" server="kokoro.bf1.jp" src_ip="202.170.69.12" local_ip="192.168.111.253" protocol="HTTP/1.0" url="/xmlrpc.php" query_string="" cookie="-" referer="-" method="POST" response_code="403" reason="WAF Anomaly" extra="Inbound Anomaly Score Exceeded (Total Score: 7, SQLi=, XSS=): Last Matched Message: Meta-Character Anomaly Detection Alert - Repetative Non-Word Characters" content_type="text/html" user_agent="-" host="202.170.69.12" response_time="1004" bytes_sent="383" bytes_received="221" fw_rule_id="6" クリップボードにコピー

■対処方法

WAFの管理画面で↑のエラーメッセージIDを除外。

ファイアウォールの設定でスキップするURLを除外。

分かれば簡単だけど、これがわかるまで1年かかりました。

Leave a comment

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください