KUSANAGI標準WAFのワードプレス設定で403エラーが起こる

TOP Forums 使い方全般(Fixing KUSANAGI) KUSANAGI標準WAFのワードプレス設定で403エラーが起こる

KUSANAGI標準WAFのワードプレス設定で403エラーが起こる

Tagged: 

Viewing 4 reply threads
  • Author
    Posts
    • #892
      akiyo
      Participant

      お世話になります。どなたか教えていただければと思います。
      さくらVPSのKUSANAGI標準WAFを利用しているのですが、WAFをオンにすると403エラーが表示されサイトにアクセスできなくなります。

      事象としては、
      1.普通にサイトがみれている
      2,管理画面にアクセス(1回でもアクセス)
      3.サイト全体が403エラー

      WAFの設定でなにかチューニングが必要なのでしょうか。詳しい方がいれば教えていただければと思います。

    • #896
      Keita
      Participant

      こんにちは。
      追加で情報をいただけますでしょうか?

      ・kusanagi status の結果

      ・WAFはどのようにオンにされましたか

    • #916
      akiyo
      Participant

      ご連絡ありがとうございます。
      kusanagi status

      Profile: xxxx.com
      FQDN: xxxx.com
      Type: WordPress
      KUSANAGI Version 8.5.5-1
      sakura
      *** (active) Apache2 ***
      ● httpd.service - The Apache HTTP Server
      Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
      Active: active (running) since 火 2022-04-12 21:48:21 JST; 1 day 20h ago
      *** (active) php7-fpm ***
      ● php7-fpm.service - The PHP FastCGI Process Manager
      Loaded: loaded (/usr/lib/systemd/system/php7-fpm.service; enabled; vendor preset: disabled)
      Active: active (running) since 月 2022-04-11 19:28:36 JST; 2 days ago
      *** ruby ***
      KUSANAGI Ruby is not installed yet
      *** add-on ***
      *** Cache Status ***
      bcache off
      fcache off
      *** WAF ***
      off
      *** SELinux ***
      off
      WAFの起動
      

      kusanagi waf on

    • #922
      Keita
      Participant

      こんにちは。
      ありがとうございます。

      WAFの設定だと思いますので、
      以下の情報を参考にチューニングしていただければと思います。

      参考情報:

      KUSANAGIでWAF(NAXSI)を使う
      https://wynes.info/techblog/archives/2606

      SiteGuard Server Edition (WAF) さくらのサービスでWAFを利用する場合
      https://manual.sakura.ad.jp/cloud/server/os-packages/siteguard-firewall.html

    • #923
      cloudy
      Participant

      akiyo さん、こんにちは。

      上記内容に補足します。

      WAF はアプリケーション層の動きに応じてブロックされるものです。
      アプリケーション層の制御は、使われているプラグインやテーマなどで設定内容がかわってしまうことがよくあります。
      つまり、チューニングは必須で、その設定方法はサイトごとに異なるということです。

      KUSANAGIでWAF(NAXSI)を使う
      https://wynes.info/techblog/archives/2606

      こちらの記事に書かれている内容が、まずはチュートリアルな内容が含まれます。

      また「さくらのサービス」をご利用でしたら、下記の WAF も使用できると思います。
      KUSANAGI の WAF ではなく、ご自身が扱いやすい方でお試ししてみるのも良いかもしれません。

      SiteGuard Server Edition (WAF) さくらのサービスでWAFを利用する場合
      https://manual.sakura.ad.jp/cloud/server/os-packages/siteguard-firewall.html

      最後に、WAF の遮断ログを確認しながらエラーの原因を解決していくことが、今回の目的を達成できるかと思います。

Viewing 4 reply threads
  • You must be logged in to reply to this topic.

Next article

フォーラムについて