お名前.comのWAF設定が地雷

どうも、コウジです。

うわーやだわー。
この画面見るだけで、寒気がします。

さて、お名前.comの共用サーバーにWordPressをインストールして、「よし!頑張ってホームページ作っていこう!」って矢先に403画面が出て困っている人は大体WAF設定が有効になっているのでとりあえず無効にすると幸せになります。

WAF設定って?

Web Application Firewall(略称:WAF、ワフ)とは、ウェブアプリケーションの脆弱性を悪用した攻撃からウェブアプリケーションを保護するセキュリティ対策の一つ。

出典:ウィキペディア
要するにセキュリティのシステムなんですが、攻撃っぽい動きを検出して自動で防御するんです。
しかしFAWさんの逆鱗にWordPressが結構触れるのよねぇ。
プラグインとか何も入れてなくてもメニューの編集とかで403を吐き出します。
WAFの仕組み自体は良いものだと思うので、例外設定を出来る人はその都度やって下さい。
ただ製作途中でめんどくせぇよ!って人は下記の手順を追ってWAF設定をOFFしましょう。
※もちろん作業終わってもう大丈夫!ってなったらONにすることを推奨します!

サクッと作業手順

  1. お名前.comにログインする!
  2. サーバーのコントロールパネルへ!
  3. WAF設定をクリック
  4. 対象のドメインの状態を無効にして変更!


以上!

くれぐれも作業終わってもう大丈夫!ってなったらONだよ!ON!