WordPress サイトの設定変更のお願い
⚠ 重要なお知らせ
WordPress サイトの設定変更のお願い
いつもご利用ありがとうございます。画像の自動アップロードに関する障害と対応方法についてご案内いたします。
【発生中の事象】
本サービスの利用にあたり、レンタルサーバーの仕様により WordPress に画像を自動アップロードする際、レンタルサーバー側の WAF(Webアプリケーションファイアウォール)設定に弾かれてしまい、画像付きの記事投稿ができない事象が発生しています。
恐れ入りますが、以下の手順で設定変更をお願いいたします。
本サービスの利用にあたり、レンタルサーバーの仕様により WordPress に画像を自動アップロードする際、レンタルサーバー側の WAF(Webアプリケーションファイアウォール)設定に弾かれてしまい、画像付きの記事投稿ができない事象が発生しています。
恐れ入りますが、以下の手順で設定変更をお願いいたします。
🔧
手順1:ロリポップ WAF を無効化する
-
1
レンタルサーバー(ロリポップなど)管理画面(
https://user.lolipop.jp/)にログイン - 2 左メニュー「セキュリティ」→「WAF設定」を開く
- 3 該当ドメインの行で「無効にする」をクリック
- 4 反映まで 5〜10分 お待ちください
🛡
手順2:代替セキュリティ対策を設定する
WAFを無効化するため、代わりに以下の対策をお願いいたします。
▍ 必須(これだけは必ず対応ください)
必須
WordPress 管理者パスワードを強化
16文字以上、英大文字・小文字・数字・記号をすべて含むランダムなパスワードに変更してください。
必須
WordPress コア・プラグイン・テーマを最新に保つ
WordPress 管理画面の「更新」通知をこまめに確認し、常に最新バージョンに更新してください。
必須
不要なプラグイン・テーマを削除
使っていないプラグインやテーマは脆弱性の温床になります。無効化だけでなく「削除」まで行ってください。
▍ 強く推奨
強く推奨
🔌 Wordfence Security(WAF代替)
無料版で十分です。WordPress上で動くアプリケーション層WAFで、ロリポップWAFの代替として機能します。ロリポップWAFと違って画像アップロードを弾かないため、今回の問題も解決します。
強く推奨
🔌 Limit Login Attempts Reloaded
無料。ログイン試行回数を制限し、ブルートフォース攻撃をほぼ無効化します。有効化してデフォルト設定のままでOKです。
強く推奨
🔐 2段階認証を有効化
推奨プラグイン:「Two Factor」(作者: WordPress Contributors) または 「Wordfence Login Security」
※本サービスからWordPressへの自動投稿は、「アプリケーションパスワード」という2段階認証をスキップする専用認証を使用しているため、2段階認証を導入後も引き続き正常に動作しますのでご安心ください。
※本サービスからWordPressへの自動投稿は、「アプリケーションパスワード」という2段階認証をスキップする専用認証を使用しているため、2段階認証を導入後も引き続き正常に動作しますのでご安心ください。
⚠ 注意(重要):以下の設定は行わないでください
下記の設定を行うと、本サービスからの自動投稿ができなくなります。
- WordPressの「アプリケーションパスワード機能」を無効化する設定
- REST APIを完全に無効化する設定(
/wp-json/へのアクセス制限など)
▍ あるとさらに安心
任意
🔌 UpdraftPlus(定期バックアップ)
月1回以上の自動バックアップを設定しておくと安心です。
任意
🔌 Akismet(コメントスパム対策)
多くの WordPress サイトにバンドルされています。有効化しておくだけでスパムを大幅に減らせます。
💡 ポイント:「Wordfence Security」を導入していただければ、ロリポップのWAFを無効化しても実質的なセキュリティレベルはほぼ落ちません。むしろWordPressの内部に近い場所で動くため、誤検知(今回の画像アップロード403のようなケース)が少なく、運用しやすくなります。
💬
ご不明な点はサポートへ
設定方法でご不明な点がございましたら、サポートまでお気軽にご連絡ください。画面のスクリーンショットと合わせてお送りいただけるとスムーズに対応できます。