最近ワードプレスで記事をつくるときに、記事保存をクリックすると
「501 NotImplemennted」
と表示が出て記事を更新できないことが、時々起こるようになりました?!
過去に作った記事に文章を追記しようとして更新しようとしたら、同じエラーがでました。
そこで記事を更新せずに、更新ボタンをクリックすると何と!! 同じエラーになりました??
どうもエックスサーバーのセキュリティに影響を受けているようです??
ワードプレスで記事を作成して、下書き保存をクリックすると、突然501警告の画面(上画像)が表示されます。
記事を書いたり、追加修正した部分が保存できない状態です。
警告画面には、
「アクセスしようとしたページは表示できませんでした。このエラーは、実装されていないメソッドでのアクセスがあったことを意味します。」
とあります。
簡単には、ワードプレスがサーバーに対して行った処理を、サーバー側が理解できない、もしくは許可していない状況です。
一体何が起きているのでしょうか?
調べてみると、ワードプレスで 501 Not Implemented が出る原因として、WAF(Web Application Firewall)が原因であるケースは非常に多いようです。
特に、サーバーが、エックスサーバー、ConoHa、ロリポップなどの国内サーバーの場合は発生しやすいようです。
国内サーバーはセキュリティが強いからでしょうか?
501警告は、記事に追記や改訂して、下書きを保存をしたときに起こるのですが、
私の場合は以下の2パターンで起こっています。
・フォントを変えたとき
・過去の記事を更新しようとしたとき
フォントを変えて下書き保存をクリックするタイミングで何度か経験しています。
もちろん、警告が出ないで保存出来る場合の方が圧倒的に多いの何で起きているか特定できていません??
具体的には
デフォルトで使われている書体ArialからHelveticaに変更したとき
HelveticaからComic Sans MSにフォントを変更したとき
です。
過去の記事を更新しようと、修正して保存しようとしたら起きました。
ところが、記事を元にもどして再度保存しようとしても起きたので、
単純にセキュリティが強化されている?ように見えます!
実は、過去の記事を再度アップできずに困ったことが、キッカケで対策を検討を始めています。
短時間で対策方法を確定するために、まずが考えてみました。
フォントを変えるのも、過去の記事を再度アップするのもどちらも、不正なことはしていません。
WAF は WordPress の通信を監視して、「不正アクセスっぽい」、「SQLインジェクションっぽい」、「危険なデータの送信っぽい」と判断すると、そのリクエスト自体を破棄するのですが・・
ネット情報では国内サーバーでの発生原因は、WAFのご認識ということがかなり多いという情報があったので、ここから攻めてみました。
使っているのはXサーバーです。
XサーバーではWAFには幾つかの設定項目があります。
この設定項目のどこかが、誤判断をしている可能性が高いのです。
一度OFFに変更して保存ができれば、そこが原因です。
記事を修正して、保存してから最終的に再度ONすれば、セキュリティも問題ありません。
怪しい設定項目もネット情報にあります。
設定項目は、コマンド対策、SQL対策、PHP対策の順に怪しく、ファイル対策、メールヘッダ対策、認証対策はあまり問題にならないようです。
実際にOFFにしてみると、最初のコマンド対策がヒットしました!!
これで記事を修正してアップできました!
その後コマンド対策をONにして完了です。
ワードプレスの「501 Not Implemented」はサーバーのWAFがご判定している可能性がかなり高いようです。
記事を修正しても501警告が取れない時は、WAFの設定項目をOFFにして、確認してみることがおすすめです。
もちろん他の原因(キャッシュやプラグインなど)の場合もありますが、どうもWAFが過剰反応しているケースが多いようです。
