WAF(Webアプリケーションファイアウォール)ログの読み解き例
WAF(Webアプリケーションファイアウォール)ログの読み解き例(Xserver向け)を、初心者にもわかりやすく整理しました。
✅ WAFログの見方(Xserverの例)
1. サーバーパネルにログイン
2. 左メニュー →【ホームページ】→「WAF設定」をクリック
3. ドメインを選択 →【ログ確認】タブを開く
✅ ログの基本構成
| 項目 | 内容 |
|---|---|
| 検出日時 | 攻撃と判定された時刻(秒単位) |
| 対象URL | ブロックされたリクエスト先(例:/wp-admin/admin-ajax.php) |
| リクエスト元IP | アクセスしてきたIPアドレス(自分か、攻撃者か) |
| 攻撃種別 | WAFが検出した攻撃パターン(例:SQLi, XSS など) |
🔍 具体的な読み解き例
● 例① フォーム送信時に403エラーが出た
検出日時 2025-04-30 14:05:22
対象URL /wp-admin/admin-ajax.php
リクエスト元IP 123.456.78.90
攻撃種別 XSS📌 意味
・`admin-ajax.php`(非公開Ajax処理)へのPOSTが「クロスサイトスクリプト(XSS)攻撃」と誤検出された
・送信内容に`<script>` や `<img>` タグなどが含まれていた可能性大
🛠 対策
・フォーム送信前に HTMLタグを除去 or エスケープ処理
・JavaScriptで `innerText` 化する、または `wp_kses()` を使用する
● 例② 投稿保存時に403(action=moveItem)
検出日時 2025-04-30 16:02:11
対象URL /wp-admin/admin.php?page=theme-func&action=moveItem
リクエスト元IP xxx.xxx.xxx.xxx
攻撃種別 Other
・WordPressテーマの設定画面から送った操作(moveItem)に対し、処理側(PHP)が未実装 or 不明パラメータを含む
・WAFが「不明または危険なリクエスト」と判定した
🛠 対策
・該当アクション(`moveItem`)に対応するPHP処理があるか確認
・パラメータに特殊記号(SQL風構文など)が含まれていないか見直す
● 例③ Contact Form 7 の送信でブロック
検出日時 2025-04-30 09:30:45
対象URL /wp-json/contact-form-7/v1/contact-forms/123/feedback
攻撃種別 SQLi
・入力された文言に「SELECT」「DROP」などSQL構文に似た文字列が含まれていた
・WAFが「SQLインジェクションの可能性あり」と判断
・入力内容に `–` や `;` を含めない(コメントや改行の誤変換なども注意)
・WordPress側で `sanitize_text_field()` を使って入力制御
✅ ブロックの判断ポイント
| チェックポイント | 確認内容 |
|---|---|
| URL | /wp-admin/ や /wp-json/ などWordPress内部処理であれば、WAF誤検出の可能性大 |
| 攻撃種別 | SQLi, XSS, TRAVERSALなどの種別で対策が変わる |
| IP | 自分のIPなら誤検出/他人なら実際の攻撃かも |
| 内容再現 | 同じ操作で再現するならWAFが原因。再現できなければ一過性の不正アクセスかも |
📝 まとめ
・特にWordPressのフォーム・Ajax・REST APIと誤検出の衝突が多い
・ログを見れば、具体的な対処法が見えてきます
ホームページ作成/運用関連サイトマップのご紹介
ホームページ作成/運用サイトマップをご紹介します。
 ホームページ作成/運用サイトマップのご紹介 |
|||
| 学び/学習TOP > IT|ゲーム作り|HP作成 | |||
| HP作成Top > WordPress|Cocoon|便利テクニック | |||
| CMS(コンテンツ管理システム) 概要 歴史 比較 AI(概要 WordPress 活用 プラグイン ワークフロー OpenAI API 節約) ワードプレス/WordPress 歴史 バージョン変遷 b2/cafelog 普及 世界シェア ディレクトリ・ファイル構造|画面表示までの流れ(概要|詳細)|データベース一覧 |
|||
| プラグイン機能 歴史 年代別 カテゴリ別 注意点 AI |
|||
| テーマ機能 概要 歴史 注意点 ブロックテーマ(比較 +FSE 普及状況) 定番 Cocoon 概要 歴史 機能 概要 拡張デザイン(一覧|インライン|マーカー|ボックス系(一覧|アイコン|案内|白抜き|タブボックス|バッジ|マイクロコピー)) 投稿 整理 |
|||
| 【レンタルサーバー】 | |||
| Xサーバー 特徴 歴史 WordPress 機能 サーバー移行時のエラー・トラブル解決 画面が表示されない| |
|||
| 【トラブル対策】 HTTPステータスコード 概要 発生例 関係 HTTP 基本仕様 歴史 WordPress HTTP/2/3普及 エラー 403 Forbidden 概要 対処 501 Not Implemented 概要 回避策 メソッド以外の原因 WAF 概要 ブロックチェック ログ読み解き 誤認識 (概要 投稿本文 特殊文字 テンプレ エンティティ HTMLエスケープ 便利ツール) 脅威対策(概要) 関連用語 メソッド( 非標準) WebDAV(概要 歴史 代替技術 衰退) |
|||
| 【便利テクニック】 サクラエディタ|正規表現 |
ホームページ作成・運用関連ページのご紹介
ホームページ作成・運用関連ページをご紹介
「学ぶ」学習用関連サイトマップのご紹介
「学ぶ」学習用関連サイトマップをご紹介します。
「学ぶ」学習用関連サイトマップのご紹介 |
|||
| 学び/学習TOP > IT|ゲーム作り|HP作成 | |||
| 【IT】エディタ/正規表現|プログラミング| 【ゲーム作り】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 【HP作成】WordPress|Cocoon|便利テクニック |
|||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
シューティングゲーム | ゲーム | 中古・新品通販の駿河屋
「学ぶ」学習用関連ページのご紹介
「学ぶ」学習用関連ページをご紹介
コペンギン・サイトマップ
コペンギンのサイトマップをご紹介します。
| 【コペンギンTOP】サイトマップ | ||||
| コペンギンTOP > ゲーム│ホビー│書籍・マンガ│ | ||||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
||||
| サイトマップ一覧 |
懐かしの名作から最新作までの豊富な品揃え!通販ショップの駿河屋
コペンギンサイトマップ関連ページのご紹介
コペンギン関連ページをご紹介します。
【ゲームTOP】ゲーム関連ページのご紹介
【書籍・雑誌TOP】書籍・雑誌サイトマップ関連ページのご紹介
【ホビーTOP】ホビーサイトマップ関連ページのご紹介
