ぱっと見ではCSSが効いてない。
どういうことか
WPを編集するためにログインした。
管理画面にCSSが効いてない状態で表示された。
読み込みの問題かと思って再読込したけど変わらない。
しょうがないからとりあえずメニューのリンクをクリックしたら403エラーが出た。
どのリンクを踏んでも403になる。
コンソールを覗いたらこんな感じになってた。
キャッシュがイカれたかと思って、プライベートモードとか別のブラウザでアクセスしても変わらなかった。
検索してみたらプラグインの干渉による可能性がどうのこうの、とか、wp-config.phpにこれを記述したら、とか出てきたけど、まず直近でプラグインは入れてない。wp-config.phpに記述してみても、エラーは減ったけど解決しない。
なんだこれ、って話。
なお、普通にWEBサイトを閲覧することはできる。
ログイン自体はできていて、ログイン状態でWEBサイトを見ると上部にWPのツールバーが出てた。
そこからリンクを踏むと403。
サーバーの設定によるものっぽい
調べてたらこの記事があった。
サーバー管理は別の人だったんで、この可能性を伺ってみた。
で、どうやらセキュリティを上げてたっぽい。
つまりこれ系のやつ。
アタックされたら対策しなきゃだけど、だるいね
WAFとWP
WAFの設定によっては閲覧自体できなくなることもある。
そもそものところ、WAFとWPは食い合わせが悪い。
例えばロリポップのWAFを有効にしてると管理画面での投稿ができなかったりする。
というのは内容に半角英数が多いと海外勢の改ざん判定を受けるとかで、コードを貼り付けてるだけなのに、みたいな普通の作業で食らったりしてしんどくなることがある。
※これは.htaccessとかで自分のIPをホワイトリストに入れたら回避できる。
サーバーが対象だったり、特定の組み方をしたWPだったり、アタック先の選別がよく分からない中で対応はしていかなきゃなんだけど、それで自分がいじれなくなるのはしんどい。
しんどい。
コメント