当サイトは、Xサーバ上にWordPressを導入&運用しております。
先日ヘッダナビをいじろうとした際に、以下の「何かうまくいかなかったようです。時間を置いてもう一度お試しください。」のエラーが出てしまい、変更不可になりました。
同じ事象にあたっている方もいらっしゃるかも?なので対処法をまとめておきます。
Contents
1.STORK「何かうまくいかなかったようです」の原因は?
原因はズバリ、レンタルサーバ側のWAF(Web Application Firewall)です。
WAF自体は悪いものではありません。その名の通り、Webサーバに対するセキュリティ対策として、ウェブアプリケーションを標的とした、脆弱性攻撃(の可能性があるものも含む)を遮断してくれるものです。
ざっくり言ってしまうと、Webサイトに対して不正なファイル操作であったり、コードの変更/実行がなされると操作を遮断してくれるものですが、正式な管理者による変更を「不正な操作(かもしれない)」と誤検知してしまうこともしばしばあります。
今回の事象についても上記「誤検知」にあたります。
余談ですが、専門用語で偽陽性(false positive)と言い、本来正しい通信にも関わらず、FireWallで拒否してしまう事象です。
逆に、偽陰性(false negative)と言うのが、不正な通信にも関わらず、FireWallが許可してしまう事象を指しており、これらはバランスが非常に難しいとされています。
サーバ運営側(システム管理者側)の目線からすると、Webサーバへの攻撃はできる限り防御したいですよね。ただし、あまりガチガチに固めすぎても、正式な利用者に迷惑を掛けてしまう可能性が高い。そうしたトレードオフな防御システムに引っかかってしまうことはある程度仕方ないと割り切るしかありません。それだけ、他の不正通信をブロックしてくれているという証明でもありますので、事象にあわれた方は思う所はあるかもですが、広い心で対応しましょう><
※ただし、これらも100%ではありません
話がそれましたが、次項から対処法に入ります。
2.対処法について簡単に -Xサーバ編-
WAFが原因なので、一時的に止めてしまいましょう。(Webサーバの変更が終わったら設定は元に戻しましょう)
今回はXサーバの場合の操作説明になりますが、他のレンタルサーバでも基本は変わりません。
対象ドメインの設定画面に入り、右下のセキュリティに「WAF設定」がありますので、クリックします。
どの操作に対して、どの機能をOFFにするかはWeb専門家でないと判断が難しいため(私はそこまで知識ありません)、一旦すべてOFFにします。
設定変更後のページに記載の通り、少し待ってからWebサービスへの変更を実施します。(設定が反映されるまで少し時間を要します)
※設定変更が完了したら、WAFサービスをONに戻しておきましょう。
3.まとめ
簡単ですが、STORK利用時の「何かうまくいかなかったようです」への対処法をまとめてみました。
原因はWAF機能であり煩わしいと考える方もいらっしゃるかと思いますが、極力身を守るためにもWAF機能は有効にしておくべきです。もちろん、それだけで100%悪意ある攻撃を避けられるわけではありませんので、定期的にバックアップを取得するなど、Webサイトに万一の事があったときの備えは二重、三重にやっておく必要があると考えています。
簡単ですが、STORK利用時のエラーとWAFのお話でした。
今回は以上です。
コメントを残す