WordPressのエラー内容
WordPressの ツール > サイトヘルスで確認すると以下のエラーが出ていました。
REST API の呼び出しは、以下の予期しない結果でした:
(403) {"code":"rest_cookie_invalid_nonce","message":"Cookie nonce u304cu4e0du6b63u3067u3059","data":{"status":403}}.
上記に加えて「バックグランド更新が想定通りに動作していません」という警告も出ていました。
原因は、さくらインターネットのWAF(Webアプリケーションファイアウォール)で「SiteGuard」というものです。
「国外IPアドレスフィルタ」という機能もありますが、これは有効のままでも動作します。
WordPressでは同等の機能がプラグインで存在するので、さくらインターネット側では無効にし、プラグインの「SiteGuard WP Plugin」を導入しましょう。
さくらインターネットでWAFを無効にする
さくらインターネットのコントロールパネル > セキュリティ > WAF設定ドメイン
「無効」となっているドメインはWAFが無効になっています。
今回のエラーが出たドメインは「有効」になっていましたので、設定ボタンから無効に設定します。
WordPressに「SiteGuard WP Plugin」を導入
WordPressの管理ページ > プラグイン > 新規追加 > 検索フォームに「SiteGuard WP Plugin」
以下が出てくるのでインストールし、有効化します。
有効化すると左のメニューに以下のように追加されます。
日本語化されてるので安心!
特に設定しなくても基本的な機能は有効になっていますが、一通り確認しておきましょう。
例えばログインロックはログイン失敗で接続元を拒否するブルートフォースアタック対策ですが、試行回数は少なめ、拒否の時間は長めにしておく等です。
コメントフォーム