WordPressの管理画面から設定を変更しようとしたら501エーラが出て更新出来なかったという事がよくあります。
サーバー環境や根本的な原因によりもよりますが、サーバーのWAF設定をOFFにすることで対処できる事が多いです。
目 次
WAFって何?
WAF(ワフ)はWeb Application Firewallの略です。
なんだか美味しそうな名前ですね。そりゃワッフルか。
最近ではWordPressを始めとするCMSのセキュリティ対策としてサーバー会社が導入しているこのWAF。
WEBサイトへのアクセスの前段階としてアクセスを解析・検査し、サイトへの攻撃を保護し、不正ログイン等も防いでくれる頼もしいシステムです。
他にもオンラインバンクやネットショッピング等、動的に動くWEBシステムのセキュリティに適したシステムです。
最近の多くのサーバーではWAFシステムを導入し、サーバー管理画面から設定できるようになっています。
WordPressで501エラーが出た時の対処
様々な原因が考えられますが、最近501エラーが出たという時の原因は、大抵がWAFの設定によるものであることが多いので、もし501エラーが出た時は、ここを疑ってみてください。
Xサーバーで言えば、サーバー管理画面から「セキュリティ」欄のWAF設定をクリックし、設定画面に入ります。
XサーバーでのWAF設定
上の画像のような画面になります。
501エラーが出た場合、上の項目から(画像赤枠の部分)「XSS対策」「コマンド対策」「PHP対策」をOFFにしてみてください。
OFFにしてもサーバーに設定されるまで30分から1時間くらいかかることがありますので、少し時間を置いてからWordPressの更新をしてみてください。
無事に更新が済んだら、セキュリティの為にWAFのの設定を再びONに戻しておきましょう。
WAF設定にはいくつかの項目があります。
XSS対策
javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知します。
SQL対策
SQL構文に該当する文字列が挿入されたアクセスについて検知します。
ファイル対策
サーバーに関連する設定ファイルが含まれたアクセスを検知します。
メール対策
メールヘッダーに関係する文字列を含んだアクセスを検知します。
コマンド対策
コマンドに関連する文字列が含まれたアクセスを検知します。
PHP対策
ファイル操作に関連する関数のほか脆弱性元になる可能性の高い関数の含まれたアクセスを検知します。
sawaking
最新記事 by sawaking (全て見る)
- Yet Another Related Posts(関連する記事)表示プラグインを任意の位置に表示させる - 2023年3月27日
- WordPressのダッシュボードにメッセージを掲載する方法 - 2022年6月15日
- カスタムフィールドに入力した値を検索キーワードに含めるプラグイン - 2022年1月18日