ちょっと躓いた。
経緯
ContactForm7を入れて問い合わせフォームを設置。セキュリティのことがあるからreCAPTCHAを導入した。そうするとWEBサイト全体にreCAPTCHAのアイコンが表示されるようになる。
個人ブログとかだったら別にどうでもいいんだけど、企業サイトだとダサい。非表示にしたい。非表示にする方法はある。
とりあえず下の記事を参照。
で、Googleが案内してるとおりにやれば非表示にしていいよっていうルールがある。
フォームにこの文言を入れろってこと。
This site is protected by reCAPTCHA and the Google
<a href="https://policies.google.com/privacy">Privacy Policy</a> and
<a href="https://policies.google.com/terms">Terms of Service</a> apply.
ContactForm7上で挿入して保存しようとしたらエラーを吐いた。
どうしたもんだ、という話。
WAFに弾かれてる
サーバー側のセキュリティに引っかかって、英文を入れて保存することができない場合がある。
WAF自体を切ってもいいんだけど、それをやるとセキュリティが甘くなっちゃうから最低限の回避手段を取りたい。
WAFの対象から自身を除外する方法
.htaccessへの追記で自分をWAFの対象から外すことができる。
どこの.htaccessかっていえば、WPをインストールした一番浅い層にあるやつ。wp-config.phpとかがある階層のやつ。
一応コメントされてるけど、「BEGIN WordPress」~「END WordPress」の間にあるやつは上書きされることがあるんで、そこを避けて挿入すること。
これで英文を書き込んでも弾かれなくなる。
注意
まあ仕方ないんだけどね。
IPアドレスはひょんなことから変更されることがある。固定IPだったら平気なんだけどね。
あと、違う環境から更新することもあるから、まあ要するに1回の設定で完了しない場合のほうが多いんで、対処方法は覚えてたほうがいいです。
おまけ
ECCUBEでもWAFに引っかかることがあったんで、.htaccessは結構使える方法だと思う。
だけどまあそれは知識があるからで、ない人の環境を、しかもリモートで対応とか考えたらめんどくさいなーって思ったりする。そうしたらWAF自体切っちゃったほうがいいよね。どうなんでしょうね。
コメント