このサイトのコンテンツマネジメントシステムにはWordPressを利用しています。WordPressではパーマリンクを自分で付けられるようになっているのですが、一部のタグなどで日本語のURLが残っています。いつからそうなったかが判らないのですが、この日本語URLへのアクセス時に403エラーが発生してしまうようになりました。
原因を一つ一つ追求していくと、All In One Security & Firewallのファイアーウォール設定にあることが判りました。
All In One Security & FirewallはWordPressのサイトでセキュリティ侵害などの脅威から守ってくれるプラグインで、様々な安全対策が内包されています。
下記はAll In One Securityの「ファイアーウオール」の設定画面です。
「PHP rules」のタグを選んで、メニューから「String filtering」を選びます。
この中に、「高度な文字列フィルター」という設定がありますので、ここをOFFにすることで、日本語URLにアクセスできるようになりました。
ワールドワイドで使われているポピュラーなプラグインではあるのですが、日本語という二バイト文字への考慮が不足しているのかもしれません。特殊な文字列なので攻撃されていると認識してしまうのでしょうか。
コメント