【WordPress×お名前.com 共用サーバー】ビジュアルエディターで保存できないときの対処法

ホームページ

こんにちは。
カラダストラテジストのヨシノリ です。

 

2度あることは3度ある。

またまたお名前.comの共用サーバーSDでハマってしまいました・・・

 

1度目はphpMyAdminで403エラーが出て全くデータがいじれなかったこと(【phpMyAdmin×お名前.com 共用サーバー】403エラーの対処法 )

 

2度目は、WordPressのメディアに新規ファイルをアップロードしようとしてもファイル上限に引っかかってしまったこと(【WordPress×お名前.com 共用サーバー】写真がアップロードできないときの対処法

 

そして3度目は、まさかのビジュアルエディターで保存ができない!!

もう少し具体的にいうと、プラグインを使ってウィジェットに配置したビジュアルエディターが保存できない。

昨日まで保存できていたにも関わらす・・・

 

 

原因特定に色々試してみたけど・・・

対象のプラグインは Black Studio TinyMCE Widget で発生しました。

内容を変更するために「保存」をクリックしてもボタンの左のクルクルがずーっと表示される。

仕方なしにページをリロードしてもう一度変更して保存。状況変わらず。

プラグインが干渉しているのかと思い、Black Studio TinyMCE Widget 以外の全てのプラグインを停止したけどこれでも変わらず。

Black Studio TinyMCE Widget がテーマと競合してるのかなーと疑いプラグインを削除。

似たようなことができるWP Editor Widgetをインストールしてはみたものの変化なし。同じく「保存」をクリックしてもクルクル。

 

プラグイン入替の過程で気づいたのが、保存できるときとできないときがあるということ。

まさかとは思うけど、特定の文字が含まれる時に保存できない・・・?何てことを疑い出す。

いやいや、そんな訳あるはずないっしょーと思いながらHTMLコード用ウィジェットを配置して確かめてみた。

 

原因は「like」という文字列だった!

何度も確認していくと、likeという文字が含まれているときに保存できなくなることが判明。SQLインジェクション対策だとは思うけど、Wordpressにそんな機能あった???

しばらく考え込むとピンとひらめきました!

前々回で出てきたWAFです。これがブロックしてるんじゃないかと思ってお名前.com共用サーバーのコントロール画面にログイン。

WAFのログを参照してみると出るわ出るわ・・・・

私が「保存」をクリックした回数分だけのブロックしたログがw

しかも「SQLインジェクション対策(like)」とか書いておる。

WAF、またお前かー!!

ひとまず、こいつを例外登録したらすんなり保存できました。

 

「like」以外にも度々引っかかったので、引っかかってはWAFに例外登録して・・・の繰り返しでした。

まぁ無事解決して良かった。

コーポレートサイトやビジネス用のサイトで英文を入力するとき、同じ問題にぶつかった方の参考になれば嬉しいです。