こんにちは。
カラダストラテジストのヨシノリ です。
2度あることは3度ある。
またまたお名前.comの共用サーバーSDでハマってしまいました・・・
1度目はphpMyAdminで403エラーが出て全くデータがいじれなかったこと(【phpMyAdmin×お名前.com 共用サーバー】403エラーの対処法 )
2度目は、WordPressのメディアに新規ファイルをアップロードしようとしてもファイル上限に引っかかってしまったこと(【WordPress×お名前.com 共用サーバー】写真がアップロードできないときの対処法)
そして3度目は、まさかのビジュアルエディターで保存ができない!!
もう少し具体的にいうと、プラグインを使ってウィジェットに配置したビジュアルエディターが保存できない。
昨日まで保存できていたにも関わらす・・・
原因特定に色々試してみたけど・・・
対象のプラグインは Black Studio TinyMCE Widget で発生しました。
内容を変更するために「保存」をクリックしてもボタンの左のクルクルがずーっと表示される。
仕方なしにページをリロードしてもう一度変更して保存。状況変わらず。
プラグインが干渉しているのかと思い、Black Studio TinyMCE Widget 以外の全てのプラグインを停止したけどこれでも変わらず。
Black Studio TinyMCE Widget がテーマと競合してるのかなーと疑いプラグインを削除。
似たようなことができるWP Editor Widgetをインストールしてはみたものの変化なし。同じく「保存」をクリックしてもクルクル。
プラグイン入替の過程で気づいたのが、保存できるときとできないときがあるということ。
まさかとは思うけど、特定の文字が含まれる時に保存できない・・・?何てことを疑い出す。
いやいや、そんな訳あるはずないっしょーと思いながらHTMLコード用ウィジェットを配置して確かめてみた。
原因は「like」という文字列だった!
何度も確認していくと、likeという文字が含まれているときに保存できなくなることが判明。SQLインジェクション対策だとは思うけど、Wordpressにそんな機能あった???
しばらく考え込むとピンとひらめきました!
前々回で出てきたWAFです。これがブロックしてるんじゃないかと思ってお名前.com共用サーバーのコントロール画面にログイン。
WAFのログを参照してみると出るわ出るわ・・・・
私が「保存」をクリックした回数分だけのブロックしたログがw
しかも「SQLインジェクション対策(like)」とか書いておる。
WAF、またお前かー!!
ひとまず、こいつを例外登録したらすんなり保存できました。
「like」以外にも度々引っかかったので、引っかかってはWAFに例外登録して・・・の繰り返しでした。
まぁ無事解決して良かった。
コーポレートサイトやビジネス用のサイトで英文を入力するとき、同じ問題にぶつかった方の参考になれば嬉しいです。
