【WordPress】ping Optimizerで設定が更新できなくなった時の原因と解決(501エラー)

2019年4月19日WordPress

WordPress ping Optimizer(v2.34)を利用していて、設定を保存しようとすると501エラーになる問題が発生しました

試しに「Ping Now」も使ってみましたが、こちらでも501エラーとなりました

ちなみにテーマのfunctions.phpを更新しようとしても同様に501または503エラーが発生します(同時に解決済み)

原因を調べる

URLは「wp-admin/options-general.php?page=wordpress-ping-optimizer%2Fcbnet-ping-optimizer.php」とあり正常

PHP7.x以降で発生する「cbnet-ping-optimizer.php」533行目のエラーとも無関係(修正前に戻しても同様に403エラーとなる)

ほかのプラグインの設定変更などは有効

理容しているWordPressテーマ「Luxeritas」のPWA(のservice worker)が原因かと思いましたが、ほかのWordPressブログでは問題なく動く

調べてみたらWAF設定、mod_securityに原因があるかもとのこと

WAF設定、該当ドメインで最近設定した・・!

エックスサーバーのWAF設定

一度全部オフにして反映を待って、確認して501エラーは解消され設定更新も機能し解決済みです

その後、もう少し原因を探ってみようかというところです

エックスサーバーのWAF設定はドメイン単位で設定でき、項目は6つ

エックスサーバーWAF設定画面
XSS対策javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知します。
SQL対策SQL構文に該当する文字列が挿入されたアクセスについて検知します。
ファイル対策.htpasswd .htaccess httpd.conf等、サーバーに関連する設定ファイルが含まれたアクセスを検知します。
メール対策to、cc、bcc等のメールヘッダーに関係する文字列を含んだアクセスを検知します。
コマンド対策kill、ftp、mail、ping、ls 等コマンドに関連する文字列が含まれたアクセスを検知します。
PHP対策session、ファイル操作に関連する関数のほか脆弱性元になる可能性の高い関数の含まれたアクセスを検知します。

このどれかが影響してるのか、どれかひとつでも設定したらエラーになるのか

試しに怪しいとみた画像の状態、PHPだけOFFにして様子見(反映まで時間かかるので)

見事、エラー!!

んー、順番にオフにしていって確認してみますかね

2019年4月19日WordPressWordPressプラグイン

Posted by ヨウスケ