WordPressでサイト制作をしていると、突然管理画面で保存ができなくなることが合ったりします。
All in one SEOの設定保存時や、外観のカスタマイザーでの変更時によく発生するこの問題、、、実は多くの場合、サーバーのセキュリティ機能「WAF」が原因のことが多いです。
よくある保存エラーのパターン
今まで保存エラーがあったのは以下のような事例です。
外観 → カスタマイズで公開ボタンを押すと、「何かうまくいかなかったようです。時間を置いてもう一度お試しください。」のエラーが表示される
投稿画面で「更新に失敗しました。 返答が正しい JSON レスポンスではありません。」のエラーが表示される
All in one SEOで設定を保存しようとするとボタンが保存中の状態になり動かなくなった
原因と解決方法
WAFとは
WAF(ワフ)とはWeb Application Firewallの略称で、Webサイトを悪意のある攻撃から守るセキュリティ機能です。
しかし、正常なWordPressの処理を「攻撃」と誤認識してブロックしてしまうことがあります。
解決方法
サーバーの管理画面でWAFをオフにすると解決されることが多いです。
WAF自体はほぼ全てのサーバーに機能搭載されていますが、特定のサーバーでこのエラーが発生することが多いです!
以下によく起こるサーバーの設定方法のリンクを添付しますね。
開発時のWAF運用のコツ
開発中はOFFが基本
サイト制作やカスタマイズ中は、WAFを無効にしておくことをおすすめします。誤検知によるストレスを避け、開発効率を上げることができます。
公開前には必ずONに戻す
WAFには重要なセキュリティ上のメリットがあります:
- SQLインジェクション攻撃の防御
- XSS攻撃の防御
- 不正アクセスの遮断
- ブルートフォース攻撃の軽減
サイト公開時には必ずWAFを有効に戻し、必要に応じて除外設定を調整しましょう。
WAFエラーが起きにくいおすすめサーバー
多くのレンタルサーバーでWAF関連のトラブルを経験してきましたが、エックスサーバーは特にWAFの精度が高く、誤検知が少ない印象です。
その他にもサポートの質がよかったり、かゆいところに手が届くようなオプションが合ったりして、サーバーを選ぶならエックスサーバーをお勧めしています!
もし気になる方は以下画像をクリックして詳細を見てみてくださいね。
まとめ
WordPressで保存エラーが発生したら、まずはWAFの設定を疑ってみてください。開発中は無効化、公開後は有効化という使い分けで、セキュリティと開発効率の両立を図るのがおすすめです!
適切なサーバー選びも重要なポイントです。WAFの精度が高く、WordPress開発に最適な環境を選ぶことで、こうしたトラブルを最小限に抑えることができます。
