ロリポップ - モバイルからのアクセスはファイヤーウォールに注意

iPhoneからのアクセス&投稿ができない⁉︎

スポンサードリンク

サイトやデータの安全を守ってくれる? という点で疑問や文句はないのだけれど、ファイヤーウォールはInvisible Shield(目に見えないシールド)という感じがしますね。

設定しているのは自分なのに、思わぬところでぶつかってしまってコブを作ったというような⁈^^;
勉強不足を感じてしきりに反省している感じです。

ロリポップのユーザーならWAF設定を思い出そう

投稿用にと思ってページにアクセスするエディターアプリをiPhone にインストールしようとしても「セキュリティロックがかかっているよ!」というエラーメッセージが出て投稿ページへのアクセスを確立する前のログインができないとか、インストールもその後のアクセスもできていて、複数のデバイスからのアクセスを許可するように設定もしているのにiPhoneアプリからの投稿ができなかったり、ログインができた後でもページの読み出し? ができなかったりと、ちょっと分かりにくい挙動があります。

iPhone上のアプリに起こる色々な症状を原因不明!? と思いながら見ていると、その挙動はまさに見えないシールド!^^; にぶつかってしまった! という雰囲気。その中でもWordPress for iOSから記事の投稿ができない - 特にJetpackへの連携をONにしてあると下書き保存さえできなくなるという症状は、ロリポップを利用しているユーザーとしては、ファイアーウォールがらみの症状としてしっかり理解しておきたい症状です。

error message in display of WordPress edit window
WordPress for iPhone に表示されたエラーメッセージ

ロリポップのユーザーならWAFのログを確認しよう

投稿ができない! 下書き保存ができない! という症状にぶつかったら、ロリポップのユーザー専用ページにログインし、メニュー[WEBツール] [WAF設定] を開いてみましょう。

ここはドメインに設定したWAF(ウェブアプリケーションファイアウォール)の状態を確認したり変更したりするためのページで、ここでWAFのログを確認することができます。

WAF-log
[WAF設定] にある [ログ参照] ボタン

一覧表示されているドメインの情報のうち、該当するドメインの [ログ参照] ボタンをクリック。

waf-error
WAFログで確認

表示されるログ一覧とエラーの原因となった操作をした日付+時間を確認して、その項目の下の行を見てみると… bof-try-2 の表示が確認できます。悪意のある操作、サーバーにとってはやってもらっては困る操作はいくつもありますが、このときの操作はBOF、つまり Buffer Overflow を狙った動き(と同じ)だから遮断したという記録です。

実際には、WordPress for iOSでただ下書き保存をしようとしただけですが、これは、ロリポップのサーバーにとっては悪意のある操作 bof-try-2 と同じ動きだったということ。

これがそもそも不思議ですね。
PC版WordPress で下書き保存をしてみてもこのログは記録されません。アプリ側はなぜ、bof-try-2 と誤解されるような動き方で記事を保存しようとするのでしょう?

ともあれ、

WordPress for iOS からの下書き保存 = bof-try-2 (悪意の操作と同じ)

として遮断されているのですが、[ロリポップ! FTP] というページに用意されている .htaccess という設定ファイルに例外として SiteGuard を使った設定をしてやると

WordPress for iOS からの下書き保存 ≠ bof-try-2

となって遮断されず、保存できるようになります。ただし…

.htaccess に例外設定して問題はないのかな?

スポンサードリンク

さてここで .htaccess への例外設定に注意が必要です。

今の私たちにとっては WordPress for iOS からの下書き保存 = bof-try-2 - つまり、単純に記事の保存をしたいだけなのに、悪意のある動作と同一視されている! という、言ってみればサーバー側の誤解! 誤動作!? を解除したいという作業なのですが、この例外設定は下書き保存ができるようにするためというよりも、bof-try-2 (という悪意のある動作)を遮断しないという設定なのです。

SiteGuard_User_ExcludeSig を使うにあたっては、そのことを十分認識して設定するようにとロリポップもコメントしていますから、注意しましょう。

スポンサードリンク

返信を残す

メールアドレスが公開されることはありません。