hetemlでwordpressのプラグイン使用時に403エラーが出た場合はWAFが怪しい

hetemlサーバで動いているWordPressで最近ちょいちょいプラグイン使用時に403 error Forbiddenが出てたんですが、やっと謎が解けました。原因はWAFデシタ!

今まではあんまり大した事ない設定でエラーが出たので放置していたのですが、今日は掲示板プラグインのbbPressでフォーラムやらトピックスの削除を管理画面からやろうとしたら403errorが出たのでこりゃもうあかんと思って重い腰を上げて調べてみました。

原因はWAFの検知に引っかかっていた

まあ、原因はすぐ分かりました(笑)だって他のサーバではエラー出てないし、ヘテムル独自の機能を疑ったらWAFだろうなぁとすぐに検討がつきました。で、WAFのログを見たら案の定引っかかっておりました。

2

なになに「PHPリモートファイルインクルード攻撃の可能性」が有るですって!へ〜面白い。これってPHP勉強中なのでよく分からないんですがbbPressプラグインの挙動に何か問題が有るんでしょうかね。こういうの原因分かるようになったら面白いんだろうなぁ。

なにわともあれ原因が分かったので万事OK。該当の動作は検知ログの除外記述を.htaccessに書いておけば検知しないようにしてくれますので簡単に対処できました。詳しくは以下を。

.htaccessによる除外記述の方法

まぁたまにビビらせてくれますが、こうやってちゃんとWAFが動いてるって分かるとちょっと安心しますね♩