sixcoreでWAF設定を行うと、wordpressで更新が出来なくなります。 より正確に言うと、wordpressの管理者以外のアカウントで編集できなくなります。

ネットで検索しても似たような事例が掲載されていませんので、同じような現象でお困りの方は一度お試しください。

とあるクライアントが突然wordpressで更新が出来なったと言われ、いろいろと原因を調べたところ、 管理者の権限では特に問題なく更新出来るが、管理者以外のアカウントでは更新できないことが分かました。 原因はwordpressか、サーバーの設定の設定が怪しいのではないかと調べていると、WAFの設定であることが判明しました。

sixcoreのWAFの設定は6つの項目がありますが、その中の「XSS対策」にチェックを入れるとダメなようです。

XSS対策(クロスサイトスクリプテイィング)の項目を見てみると、どれがwordpressの該当するのかは分かりませんが、上記の設定で問題なく動作します。

追記

WAFの設定が変わっていないかなと思い、数日前に「XSS対策」にチェックを 入れてみましたが、やはり結果は同じでした…。

前の記事 次の記事