CPIサーバーで「閲覧できません (Forbidden access)」と表示される

 

はじめに

CPIサーバーでWordpressをクライアントに提供したのですが、
一部の管理画面機能で「閲覧できません (Forbidden access)」というページが表示されてしまうと連絡がありました。

 

調べてみると、どうもWAFがエラーとして検出してるみたいです。

 

エラーページに「Powered by SiteGuard Server Edition」とか表示されているので、完全にWAFですね。

 

原因とはいえWAFを無効にするのは完全に下策です。

なので、指定した状況だけWAFの適用を除外する設定を行います。

 

プラグインを使ってWAFの除外ルールを設定

WordPressを使用しているなら、プラグインで設定するのが簡単です。
SiteGuard」プラグインをインストールします。

 

step
1
プラグインのインストール

プラグインの「新規追加」でキーワードに「SiteGuard」と入力します。
SiteGuard WP Plugin」が表示されたら「今すぐインストール」でインストールし、「有効」にします。

※管理人はすで有効済みになっています。

 

 

step
2
除外設定

「SiteGuard WP Plugin」を有効にすると、メニューに「SiteGuard」というタブができているので、「WAFチューニングサポート 」ページへ移動してください。

 

 

「新しいルールを追加」から除外ルールの設定を行います。

 

 

シグネチャ」および「ファイル名」を必須設定として登録します。
それぞれの設定内容を調べるには、CPIのWAFのログを確認する必要があります。

ココに注意

「ファイル名」の設定は任意ですが、WAFを使用するならば可能な限り除外する範囲を狭めて、攻撃への対策を広くすべきです。
特に理由が無いなら、必ず「ファイル名」を設定しましょう。

 

 

step
3
除外対象を調べる

除外ルールを設定するには、除外する「シグネチャ」および「ファイル名」を知る必要があります。
これはCPIのWAFのログを確認することで知ることができます。

CPIのコントロールパネルへログインします。
コントロールパネルの「Web」タブから「WAF」を選択します。

 

 

ログ詳細の「表示」リンクからWAFのログページへ移動します。

 

WAFログが表示されるので、「URL」と「検索シグネチャ」をStep2の画面に入力します。

 

 

step
4
除外ルールを入力

Step3で調べた「URL」と「検索シグネチャ」を、Step2の入力欄に記入します。

今回は「sqlinj-5」のシグネチャを設定します。

 

検索シグネチャ」を「シグネチャ」に
URL」を「ファイル名」へ入力します。

NOTE

今回は「ファイル名」にURLを設定しました。
これはプラグインが自動的にURLからファイル名を設定してくれるからです。
URLを使わずに、直接ファイル名を設定することもできます。

 

 

最後に除外ルールの一覧ページにある「ON/OFF」ボタンを「ON」にしてください。
これで除外ルールが設定されます。

ココに注意

除外すべきシグネチャは、一つとは限りません。
除外ルールを設定した状態で、まだWAFがブロックする場合は、再度WAFのログを確認して、別のシグネチャが発生していないか確認しましょう。
発生していた場合は、それを追加で除外ルールに設定します。

 

 

  • この記事を書いた人

カバノキ

印刷会社のWEB部隊に所属してます。 WEB制作に携わってから、もう時期10年になります。 普段の業務では、PHPをメインにサーバーサイドの言語を扱っています。 最近のお気に入りはJavascriptです。 Vue.jsを狂喜乱舞しながら、社内に布教中です。

-WordPress, レンタルサーバー
-, , ,