さくらのレンタルサーバではWAF(ウェブアプリケーションファイアウォール)が利用できるので、これを有効にしてみた。
そしたら更新できなくなった(・_・)
WAFは一部のCMS(コンテンツ管理システム)と仲が悪いことが知られている、ようだ。
Wordpressのダッシュボードもご多分に漏れなかったらしい。
無効に戻して更新を試してみたら、当然出来るようにはなったのだが、せっかくあるセキュリティの機能をないがしろにするのはもったいない。現にWordpressに対する攻撃を一部防いでいたログが残っていた。せっかくなので共存させたいなと思っていたら、以下の様な記事を発見。
さくらのレンタルサーバーでWordPressを運用する時のWAFの設定と注意点
http://gatespace.jp/2013/07/25/sakura-wordpress-waf/
まさにピッタリの内容。早速利用させて頂いた。
# ロリポップでの方法を参考にしたとのことなのだが…その記事は徳丸氏の書かれた記事だった
# またこの人か。なんなのこの人、天才なの?(・_・)
別段難しい設定はなく、記事の手順通りに実行して終了。
幾分ましになったのではないだろうか。
この方法…閲覧用ドメインと管理用ドメインとの2つにわけないといけないのだが、これはしょうがないのだろうか。一番いいのはWAFがCMSの処理を正常と判別してくれることなのだろうけど、これは気の長い話になりそうである(・ω・ )