「WordPressの投稿本文でWAFに誤認識され、403エラーになるケース」
「WordPressの投稿本文でWAFに誤認識され、403エラーになるケース」について詳しく解説します。
✅ 投稿本文での誤認識 主な原因とWAFの判定
🔸 よくある原因パターン
| 入力内容 | WAFが誤検出する攻撃種別 | 説明 |
|---|---|---|
SELECT * FROM users |
SQLインジェクション(SQLi) | 技術記事などでよく書かれる構文 |
<script>alert("XSS")</script> |
XSS(クロスサイトスクリプティング) | HTMLタグをコードとして紹介したつもりが攻撃と判断 |
rm -rf / や chown |
コマンドインジェクション | Linux系コマンドの説明記事など |
<img src="x" onerror="alert(1)"> |
XSS | イベント属性を含むタグ |
<?php eval(...) ?> |
PHPコード注入 | プログラミング記事やPHP解説にありがち |
⚠ 具体的なエラーの例(Xserverの場合)
・管理画面は正常だが、特定の投稿だけ保存できない
・WAFログには「XSS」「SQLi」「Command Injection」などと記録されている
🛠 投稿本文でのWAF誤認識を回避する方法
例 `<script>` → `<script>`
`SELECT * FROM users` → `SELECT * FROM users`(そのままでも、装飾タグ内に書くと弾かれにくい)
方法
・Gutenberg →「コードブロック」を使う(自動でエスケープされる)
・クラシックエディタ → <pre><code>… でエスケープして挿入
2. WordPressのフィルタ関数を活用
・投稿を保存する前に、PHPで `wp_kses()` や `sanitize_textarea_field()` で不要なタグや構文を除去
php
$post_content = wp_kses_post($_POST['post_content']);
3. 一時的にWAFを無効化して投稿(Xserver)
・サーバーパネル →「WAF設定」→ 対象ドメイン →「無効」にする
・投稿保存後は必ず再度「有効」に戻す(セキュリティ保持のため)
✅ 対応の流れ まとめ
| ステップ | 内容 |
|---|---|
| ① エラー発生時 | 403エラー or 投稿保存不可 |
| ② WAFログ確認 | 管理パネルでブロック内容確認(攻撃種別・URL) |
| ③ 内容修正 | タグ・コードをエスケープ/コードブロック使用 |
| ④ 必要ならWAF一時停止 | 投稿だけ通す → 再度WAF有効化 |
📝 ワンポイント
・技術・プログラミング・ハッキング関連の用語
・HTMLタグ付きの投稿内容(特に<script>や<img>など)
・コマンド例、SQL文、PHPコード
✅ まとめ
・WAFログの確認 + エスケープ処理 + 投稿方法の工夫が解決のカギ
・Gutenbergの「コードブロック」使用がおすすめ
ホームページ作成/運用関連サイトマップのご紹介
ホームページ作成/運用サイトマップをご紹介します。
 ホームページ作成/運用サイトマップのご紹介 |
|||
| 学び/学習TOP > IT|ゲーム作り|HP作成 | |||
| HP作成Top > WordPress|Cocoon|便利テクニック | |||
| CMS(コンテンツ管理システム) 概要 歴史 比較 AI(概要 WordPress 活用 プラグイン ワークフロー OpenAI API 節約) ワードプレス/WordPress 歴史 バージョン変遷 b2/cafelog 普及 世界シェア ディレクトリ・ファイル構造|画面表示までの流れ(概要|詳細)|データベース一覧 |
|||
| プラグイン機能 歴史 年代別 カテゴリ別 注意点 AI |
|||
| テーマ機能 概要 歴史 注意点 ブロックテーマ(比較 +FSE 普及状況) 定番 Cocoon 概要 歴史 機能 概要 拡張デザイン(一覧|インライン|マーカー|ボックス系(一覧|アイコン|案内|白抜き|タブボックス|バッジ|マイクロコピー)) 投稿 整理 |
|||
| 【レンタルサーバー】 | |||
| Xサーバー 特徴 歴史 WordPress 機能 サーバー移行時のエラー・トラブル解決 画面が表示されない| |
|||
| 【トラブル対策】 HTTPステータスコード 概要 発生例 関係 HTTP 基本仕様 歴史 WordPress HTTP/2/3普及 エラー 403 Forbidden 概要 対処 501 Not Implemented 概要 回避策 メソッド以外の原因 WAF 概要 ブロックチェック ログ読み解き 誤認識 (概要 投稿本文 特殊文字 テンプレ エンティティ HTMLエスケープ 便利ツール) 脅威対策(概要) 関連用語 メソッド( 非標準) WebDAV(概要 歴史 代替技術 衰退) |
|||
| 【便利テクニック】 サクラエディタ|正規表現 |
ホームページ作成・運用関連ページのご紹介
ホームページ作成・運用関連ページをご紹介
「学ぶ」学習用関連サイトマップのご紹介
「学ぶ」学習用関連サイトマップをご紹介します。
「学ぶ」学習用関連サイトマップのご紹介 |
|||
| 学び/学習TOP > IT|ゲーム作り|HP作成 | |||
| 【IT】エディタ/正規表現|プログラミング| 【ゲーム作り】STG作り方|C言語の入門/基礎|リファレンス/サンプル文 【HP作成】WordPress|Cocoon|便利テクニック |
|||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
シューティングゲーム | ゲーム | 中古・新品通販の駿河屋
「学ぶ」学習用関連ページのご紹介
「学ぶ」学習用関連ページをご紹介
コペンギン・サイトマップ
コペンギンのサイトマップをご紹介します。
| 【コペンギンTOP】サイトマップ | ||||
| コペンギンTOP > ゲーム│ホビー│書籍・マンガ│ | ||||
■■│コペンギンTOP > ゲーム│ホビー│書籍・マンガ│■■ |
||||
| サイトマップ一覧 |
懐かしの名作から最新作までの豊富な品揃え!通販ショップの駿河屋
コペンギンサイトマップ関連ページのご紹介
コペンギン関連ページをご紹介します。
【ゲームTOP】ゲーム関連ページのご紹介
【書籍・雑誌TOP】書籍・雑誌サイトマップ関連ページのご紹介
【ホビーTOP】ホビーサイトマップ関連ページのご紹介
