WAFを解除すれば解決しますが、WAFはセキュリティ上あった方が良いので有効にしたまま投稿できるようにする方法です。
更新に失敗する事例
html / php などで使うコードなどが入ると更新に失敗しやすいです。
- A and B
- A or B
- /* コメント */
- 他・・・
対処法の前にWAFとは?
簡潔に言うと、WAF(ワフ)とは、Web Application Firewallの略で、Webアプリケーションを保護するセキュリティ対策になります。
今回の場合、WordPressがWebアプリケーションにあたります、具体的にはSQLインジェクションやクロスサイトスクリプティングなどの脆弱性を悪用した攻撃を検知し保護してくれます。
ブロックエディターで更新に失敗する主な原因は、このWAFが攻撃されたと誤検知する事で起こります。
WAF機能をオフにしてしまえば投稿はできるようになりますが、無防備となりその他の攻撃から守れなくなるため、誤検知された内容のみを解除します。
対処法
更新に失敗した場合、投稿画面はそのままに、サーバーのコントロールパネルからWAFのアクセス拒否履歴をみます。
(今回は全てhetemlの画面)
するとSQLインジェクション攻撃として認識されています。
これを解除するには、SiteGuard〜の一文をコピーし、.htaccessファイルの最後に追記します。
その後、元の投稿画面に戻り再度更新を押します。
もしまだ更新に失敗する場合、WAFの画面に戻り新たなアクセス拒否履歴を確認して、同じように.htaccessを修正します。
こうする事で、投稿できるようになります。
しかし、本当に攻撃があった場合にリスクになる点にご注意ください。
クライアントワークでは
andやorについては、通常の文章でも使う可能性があるため、クライアントワークでは初めから解除しておきます。
その他は、エラーが出た場合に原稿を送ってもらい、検証し内容によって解除を行うようにしています。
リスクが高そうな場合、更新ボタンを押すときだけ一時的に解除し、すぐに元に戻します。
再編集する際に、またエラーが出ることになるため頻繁にリライトを行う場合お勧めしません。