あまり更新してなかったBlogを するぷろ for iOS(ブログエディタ) - Gachatech から更新しようとしたらできない!
なーぜー
するぷろの設定は変えてないしPCからは普通に投稿できる。
ここ数日ロリポップさんはサーバーに対する攻撃を受けて、いろいろ対策中とのことなのでここらあたりが絡んでいるのかも。
とりあえずGoogleさんに聞いてみると参考になる情報が
ロリポップには、独自のウェブアプリケーションファイヤーウォール(WAF)ってのがあって、これが外部アプリケーションの挙動を止めているそうなのである。
まずは設定を見てみた。
▼ロリポップのユーザー画面から、[WEBツール] → [WAF設定] をクリック
ドメインごとのWAFのON/OFF、WAFのログが確認できるボタンがついています。どやらここから「有効」「無効」となっているボタンをクリックして設定のON/OFFができるようだ。ここで「有効」 → 【無効】にしてみた。
▼ついでにログをみてみた
まさにブロックされた履歴がぞろぞろ出てきます。
で、サイトのWAFをOFFにしてみたところ、見事投稿できるようになりました!めでたし、めでたし!
しかしWAFがそもそもどれだけの威力をもっているどんなもので、OFFにすることでどういう脆弱性があるのかはさっぱりわからない。おーせーて~、ロリポップさん?
しかも今回はWordPress関係の設定を変更しているニュースは見てたのだがMovable Typeの方は流れてなかったのであまり関係ないのかなぁ、と思っていたのでした。
突然更新できなくなる固まってまうやん!
コメントする