SiteGuardプラグインWAFチューニングサポート!403から500 ERRORさらに404のエラー三昧メモ。中級者向けかな?

ロリポップ・へテムル・さくらのレンタルサーバーなどで使われるセキュリティWAFの誤認対策SiteGuard WP Pluginの設定WAFチューニングサポートがあります。

WAFの誤認の解除には、5分ほど時間がかかり、その時間がもったいないのでサイトガードでWAFチューニングサポートを設定したとたん、500 ERROR INTERNAL SERVER ERRORが出てしまいした。

さらに500 ERRORを直した直後に再度、WAFチューニングサポートを設定したら今度は404 ERRORがでてエラー三昧になってしまいました。エラーが出た直後に触るとエラーがでるので、その経緯・解決した方法をメモします。

ポイント

LINK403エラーの原因はWAF!対処し解決する方法!:ロリポップ、さくら、ヘテムルのサーバー

この工程を踏んだ後に、WAFチューニングサポートのルールを編集すれば良いって話です。

LINK403 Forbidden誤認対策、WAFチューニングサポートのルール追加!WordPressサイトガードの設定

が、色々あったので、メモとしてとりあえず公開。

エラー三昧!プログラム、ぽ~ん!403.500.404

スポンサーリンク

WAF誤認403から再度エラーを出さない結論・解決法

結論から言えば、WAFの誤認中にWAFチューニングサポートをさわると、500エラーが起こります。以前も同じ状況で500エラーがでました。

LINKヤバイ!初心者向けで凄い解るHTTPステータスコード301.403.404.500等の意味

ポイント

結果

WAFが運営者を外部攻撃だと誤識があり403 Error Forbiddenで運営者を閲覧禁止にしているとき

  • WAFチューニングサポートを操作しない!

WAFチューニングサポートは管理画面からWAFが誤認したルールを設定するだけで、アクセス制限をする.htaccessファイルに書き込む。

誤認中にこのファイルの書き込みをした場合、毎回500エラーを出すのでWAF誤認の作業が終えるまで、触らない。

  • 冒頭のとおりの工程を踏む❦

サイトガードの挙動がおかしい。&自分のミス

WAFの誤認の影響から、そのチューニングサポートをするサイトガードの挙動までおかしかった。さらに私もちょっとした凡ミスをおかしていた!

ちょっとした凡ミスはエラーにもつながるので、その工程のメモ。

  • 管理画面から下書き記事のプレビューの更新でWAFが誤認
  • 管理者がWAFから403ページ(閲覧禁止)に
  • WAF(サーバーセキュリティ)をオフ(設定変更は5分少々かかる)
  • その間にサイトガードのWAFチューニングサポートを触る。
  • 500エラーが発生

エラーを解除するために、プラグインを切るか削除を行うと以前はもどりました。ただプラグインの再設定が必要。※ルールは白紙にもどる。

今回は、下記のようにエラーが続きました。

  1. WAFの誤認が解けたので、WAFを有効にしてから、プラグインの設定完了!
  2. 更に500エラーが出てるのに気づく
    • エラーが出てるので閲覧中の人のみ見れるけど、新ブログ訪問者はエラーを表示
    • アクセスが止まる
  3. サーバーから即プラグインサイトガードを外す。
    • まだエラーが出ているのでサーバーから削除。
  4. それでもエラーが出ていたため、(開きっぱなしだった).htaccessのサイトガードの項目だけ削除。
    • 開きっぱなしだったのを、更新しなかったのはミス!!
    • ※通常サイトガードプラグインを削除したら設定が消えているから。
  5. でも、これでエラーから復帰!
    • アクセスが戻る
  6. 再度プラグイン・サイトガードを導入
  7. WAFチューニングサポートのルールを作成!
  8. 気付いたときに、投稿ページのみ404エラーブログが表示してない
    • アクセスはなくなる。
    • .htaccessをチラ見したら、なぜか404になるルールが記載
    • そんな設定してないだけに、イミフにおちいるw
  9. WAFチューニングサポートのルールを切る
  10. ブログが表示
    • アクセスが戻る

.htaccessを確認

アクセスが戻ったけど、一応.htaccessを確認したら、沢山書いてた記載が消えてしまっている(; ・`д・´)

  • 開きっぱなしの影響にしては、激しいレスポンスじゃない!?

と思いつつ、バックアップをとってた.htaccessの記載を全部追加。

  • ブログを表示するシステムがおかしくなってた可能性もある
  • ピポパポぼ~~ん!!って悲鳴あげてる中
  • アレコレ即対処しておかしくなったのか?と思ってみる。。

ここで上記の結論に落ち着いたワケです。

ポイント

WAFが正常に戻ったあともエラーが続いたので、

おそらくプログラムを動かすCGIが安定するまで、WAFチューニングサポートはさわらない方が安全><

翌朝WAFチューニングサポートをONにしたけど、エラーはでませんでした。やっぱりCGIあたりが安定したからと言う線が濃厚❦

おまけ※ロリポップサーバーFTPで.htaccessを直接さわったら文字コードがASCIIになって日本語が、文字化けしてた。404になったときに文字コードも変わったらしい。バックアップから文字化けを直してUTF-8Nでアップして改善❦

それから、.htaccessの記載がマルっとなくなるなんて、想定外!

日々.htaccessもだけど、自分が編集したファイルはバックアップをとっておく!これ、メチャクチャ大事❦

まとめ

WAFの誤認中はサイトガードプラグインのWAFチューニングサポートは触っちゃダメ❦

  1. WAFの誤認403が解除されてから、WAFチューニングサポートをさわって、.htaccessを変更。
    403ページが出たときの画像です
  2. 500エラーが起こる
  3. 500が落ち着いて間髪入れずにチューニングサポートをさわると

    ロリポップの500 ERROR INTERNAL SERVER ERROR画面

    500エラーが出る

  4. 500が落ち着いて即チューニングサポートをさわると
  5. 404など出してブログが表示されない不測の事態が起こりうる!

    404エラー ファイル ノット ファウンド

    つぎは404かぁ~~^^;

  6. プログラムを動かすCGIが不安定なとき、エラー直後にプラグインの設定で.htaccessをさわるのは危険❦※可能性が高いとしか言えない
  7. 翌朝WAFチューニングサポートをON。
    • 記載はそのままなのに、404は出なかった。
    • 可能性は更に高まった

CGIが悲鳴をあげてピポパポ言ってしまって色んなエラーを表示して、閲覧しようとブログへ訪れたかたは、ページを見ることができません。。

WAFの誤認解除の時間はホンの数分。アレコレ一度に済ませたいけど、誤認の403が解けるまで他のファイルをいじったり、プラグインの設定を変更するのはやめておいたほうが良いですね^^;

ロリポップの500 ERROR INTERNAL SERVER ERROR画面

404エラー ファイル ノット ファウンド

これらの画面を見せる羽目になるので…(*ノωノ)

エラーを直した直後はおそらくCGIが不安定だから、更にエラーが出る可能性もある><

さいごに

ほんの数分間でビバ★りずむへ訪問してページを見れなかったユーザーさん、失礼しました。。裏でこんな状態になってたんですねぇ~^^;

セキュリティでWAFを扱ってるサーバーをレンタルして403を出し、403からの500からの404エラーなんて出すのはもったいない!

何かわかったら、追記します^^

それでは、かうたっくでした(*’▽’)

トップへ戻る