sixcoreでWAF設定を行うとwordpressで編集が出来ない?!
sixcoreでWAF設定を行うと、wordpressで更新が出来なくなります。 より正確に言うと、wordpressの管理者以外のアカウントで編集できなくなります。
ネットで検索しても似たような事例が掲載されていませんので、同じような現象でお困りの方は一度お試しください。
とあるクライアントが突然wordpressで更新が出来なったと言われ、いろいろと原因を調べたところ、 管理者の権限では特に問題なく更新出来るが、管理者以外のアカウントでは更新できないことが分かました。 原因はwordpressか、サーバーの設定の設定が怪しいのではないかと調べていると、WAFの設定であることが判明しました。
sixcoreのWAFの設定は6つの項目がありますが、その中の「XSS対策」にチェックを入れるとダメなようです。
XSS対策(クロスサイトスクリプテイィング)の項目を見てみると、どれがwordpressの該当するのかは分かりませんが、上記の設定で問題なく動作します。
追記
WAFの設定が変わっていないかなと思い、数日前に「XSS対策」にチェックを 入れてみましたが、やはり結果は同じでした…。