さくらインターネットのWordPressで「REST API で予期しない結果が発生しました」

スポンサーリンク

WordPressのエラー内容

WordPressの ツール > サイトヘルスで確認すると以下のエラーが出ていました。

 REST API の呼び出しは、以下の予期しない結果でした: 
(403) {"code":"rest_cookie_invalid_nonce","message":"Cookie nonce u304cu4e0du6b63u3067u3059","data":{"status":403}}.

上記に加えて「バックグランド更新が想定通りに動作していません」という警告も出ていました。

原因は、さくらインターネットのWAF(Webアプリケーションファイアウォール)で「SiteGuard」というものです。
「国外IPアドレスフィルタ」という機能もありますが、これは有効のままでも動作します。

WordPressでは同等の機能がプラグインで存在するので、さくらインターネット側では無効にし、プラグインの「SiteGuard WP Plugin」を導入しましょう。

さくらインターネットでWAFを無効にする

さくらインターネットのコントロールパネル > セキュリティ > WAF設定ドメイン

「無効」となっているドメインはWAFが無効になっています。
今回のエラーが出たドメインは「有効」になっていましたので、設定ボタンから無効に設定します。

WordPressに「SiteGuard WP Plugin」を導入

WordPressの管理ページ > プラグイン > 新規追加 > 検索フォームに「SiteGuard WP Plugin」

以下が出てくるのでインストールし、有効化します。

有効化すると左のメニューに以下のように追加されます。

日本語化されてるので安心!

特に設定しなくても基本的な機能は有効になっていますが、一通り確認しておきましょう。
例えばログインロックはログイン失敗で接続元を拒否するブルートフォースアタック対策ですが、試行回数は少なめ、拒否の時間は長めにしておく等です。

コメント

タイトルとURLをコピーしました