ロリポップ・へテムル・さくらのレンタルサーバーなどで使われるセキュリティWAFの誤認対策でSiteGuard WP Pluginの設定のWAFチューニングサポートがあります。
WAFの誤認の解除には、5分ほど時間がかかり、その時間がもったいないのでサイトガードでWAFチューニングサポートを設定したとたん、500 ERROR INTERNAL SERVER ERRORが出てしまいした。
さらに500 ERRORを直した直後に再度、WAFチューニングサポートを設定したら今度は404 ERRORがでてエラー三昧になってしまいました。エラーが出た直後に触るとエラーがでるので、その経緯・解決した方法をメモします。
LINK403エラーの原因はWAF!対処し解決する方法!:ロリポップ、さくら、ヘテムルのサーバー
この工程を踏んだ後に、WAFチューニングサポートのルールを編集すれば良いって話です。
LINK403 Forbidden誤認対策、WAFチューニングサポートのルール追加!WordPressサイトガードの設定
が、色々あったので、メモとしてとりあえず公開。
WAF誤認403から再度エラーを出さない結論・解決法
結論から言えば、WAFの誤認中にWAFチューニングサポートをさわると、500エラーが起こります。以前も同じ状況で500エラーがでました。
LINK:ヤバイ!初心者向けで凄い解るHTTPステータスコード301.403.404.500等の意味
結果
WAFが運営者を外部攻撃だと誤識があり403 Error Forbiddenで運営者を閲覧禁止にしているとき
- WAFチューニングサポートを操作しない!
WAFチューニングサポートは管理画面からWAFが誤認したルールを設定するだけで、アクセス制限をする.htaccessファイルに書き込む。
誤認中にこのファイルの書き込みをした場合、毎回500エラーを出すのでWAF誤認の作業が終えるまで、触らない。
- 冒頭のとおりの工程を踏む❦
サイトガードの挙動がおかしい。&自分のミス
WAFの誤認の影響から、そのチューニングサポートをするサイトガードの挙動までおかしかった。さらに私もちょっとした凡ミスをおかしていた!
ちょっとした凡ミスはエラーにもつながるので、その工程のメモ。
- 管理画面から下書き記事のプレビューの更新でWAFが誤認
- 管理者がWAFから403ページ(閲覧禁止)に
- WAF(サーバーセキュリティ)をオフ(設定変更は5分少々かかる)
- その間にサイトガードのWAFチューニングサポートを触る。
- 500エラーが発生
エラーを解除するために、プラグインを切るか削除を行うと以前はもどりました。ただプラグインの再設定が必要。※ルールは白紙にもどる。
今回は、下記のようにエラーが続きました。
- WAFの誤認が解けたので、WAFを有効にしてから、プラグインの設定完了!
- 更に500エラーが出てるのに気づく
- エラーが出てるので閲覧中の人のみ見れるけど、新ブログ訪問者はエラーを表示
- アクセスが止まる
- サーバーから即プラグインサイトガードを外す。
- まだエラーが出ているのでサーバーから削除。
- それでもエラーが出ていたため、(開きっぱなしだった).htaccessのサイトガードの項目だけ削除。
- 開きっぱなしだったのを、更新しなかったのはミス!!
- ※通常サイトガードプラグインを削除したら設定が消えているから。
- でも、これでエラーから復帰!
- アクセスが戻る
- 再度プラグイン・サイトガードを導入
- WAFチューニングサポートのルールを作成!
- 気付いたときに、投稿ページのみ404エラーブログが表示してない
- アクセスはなくなる。
- .htaccessをチラ見したら、なぜか404になるルールが記載
- そんな設定してないだけに、イミフにおちいるw
- WAFチューニングサポートのルールを切る
- ブログが表示
- アクセスが戻る
.htaccessを確認
アクセスが戻ったけど、一応.htaccessを確認したら、沢山書いてた記載が消えてしまっている(; ・`д・´)
- 開きっぱなしの影響にしては、激しいレスポンスじゃない!?
と思いつつ、バックアップをとってた.htaccessの記載を全部追加。
- ブログを表示するシステムがおかしくなってた可能性もある
- ピポパポぼ~~ん!!って悲鳴あげてる中
- アレコレ即対処しておかしくなったのか?と思ってみる。。
ここで上記の結論に落ち着いたワケです。
WAFが正常に戻ったあともエラーが続いたので、
おそらくプログラムを動かすCGIが安定するまで、WAFチューニングサポートはさわらない方が安全><
翌朝WAFチューニングサポートをONにしたけど、エラーはでませんでした。やっぱりCGIあたりが安定したからと言う線が濃厚❦
おまけ※ロリポップサーバーFTPで.htaccessを直接さわったら文字コードがASCIIになって日本語が、文字化けしてた。404になったときに文字コードも変わったらしい。バックアップから文字化けを直してUTF-8Nでアップして改善❦
それから、.htaccessの記載がマルっとなくなるなんて、想定外!
日々.htaccessもだけど、自分が編集したファイルはバックアップをとっておく!これ、メチャクチャ大事❦
まとめ
WAFの誤認中はサイトガードプラグインのWAFチューニングサポートは触っちゃダメ❦
- WAFの誤認403が解除されてから、WAFチューニングサポートをさわって、.htaccessを変更。
- 500エラーが起こる
- 500が落ち着いて間髪入れずにチューニングサポートをさわると
500エラーが出る
- 500が落ち着いて即チューニングサポートをさわると
- 404など出してブログが表示されない不測の事態が起こりうる!
つぎは404かぁ~~^^;
- プログラムを動かすCGIが不安定なとき、エラー直後にプラグインの設定で.htaccessをさわるのは危険❦※可能性が高いとしか言えない
- 翌朝WAFチューニングサポートをON。
- 記載はそのままなのに、404は出なかった。
- 可能性は更に高まった!
CGIが悲鳴をあげてピポパポ言ってしまって色んなエラーを表示して、閲覧しようとブログへ訪れたかたは、ページを見ることができません。。
WAFの誤認解除の時間はホンの数分。アレコレ一度に済ませたいけど、誤認の403が解けるまで他のファイルをいじったり、プラグインの設定を変更するのはやめておいたほうが良いですね^^;
これらの画面を見せる羽目になるので…(*ノωノ)
エラーを直した直後はおそらくCGIが不安定だから、更にエラーが出る可能性もある><
さいごに
ほんの数分間でビバ★りずむへ訪問してページを見れなかったユーザーさん、失礼しました。。裏でこんな状態になってたんですねぇ~^^;
セキュリティでWAFを扱ってるサーバーをレンタルして403を出し、403からの500からの404エラーなんて出すのはもったいない!
何かわかったら、追記します^^
それでは、かうたっくでした(*’▽’)
Comments