こんにちは。
ブログを1年も続けていると、いろいろな事件(画像が表示されないなど)が起きると思うんですよ。
少し慣れてきて少し余裕ができた頃に「こうすればもっとよくなるかも」と思ったことが原因になってしまう可能性も…。
今回は私が実際に経験をした「ブログが更新できない、どうしよう」という事件の解決策を紹介していきます。
WAF設定とは
エックスサーバーのサーバーパネルを見ると「WAF設定」という項目があります。簡単に説明をしますと、セキュリティ強化の設定です。
私は「よくわからないけど全部ONにすれば問題ないよね」と思い、すべてONにしました。結果、更新ができないという状況に…。
さらに詳しい記事は、こちら↓
私の設定
「SQL対策」と「コマンド対策」をOFFにしました。正直、可能ならすべてONにしたほうがいいんですけどね…。
それでは、理由を詳しく説明していきます。
SQL対策
まずはSQL対策。
不正アクセス例の箇所に
SQL構文を利用した不正な文字列を付加し意図しないSQL文を発行する
とあります。
私の場合「プライバシーポリシー」のページで起きてしまったので「Google」か「Cookie」の文字に引っかかったのではないかなと推測をしています。
ほかのページは更新できましたので、原因を探るのに結構時間がかかりましたね。
コマンド対策
次にコマンド対策。対策内容が
kill、ftp、mail、ping、ls等コマンドに関連する文字列が含まれたアクセスを検知します
とのこと。
これ、英字を半角ではなく全角にすることで解決できる設定なのですが、正直私は「全角は嫌」なのでOFFにしました。
OFFにしないと「501エラー」となり「ブログにアクセスできない」という状況になってしまったんですよね。
最後に
もし「ブログの更新ができなくなった」「ブログにアクセスすることができなくなった」という場合「SQL対策」と「コマンド対策」を確認してみてください。
一時的な問題である場合は、解決したあとにONにしたほうが安心ではあります。
私は毎日ブログにアクセスしているので問題が起きたらすぐに気づきますが、そうではないかたは危ないです。
毎日は難しくても定期的にログインをして、乗っ取りなどをされていないかの確認はしましょう。
最後まで読んでいただき、ありがとうございました。