WAF機能の設定除外 レンタルサーバ ロリポップの場合

レンタルサーバロリポップで、WAF機能を有効にしていた場合、スマートフォンWordPressアプリから、動画の投稿ができなかった。

ログ
words.chips.jp/wp01//xmlrpc.php
xss-onX-8

WordPressのスマホ投稿は、xmlrpc.php機能を利用する。その際に、おそらくクロスサイトスクリプティング(xss)攻撃と間違われているのではない
か?WAF機能のxss-onX-8という定義に合致してしまっている。

WAF機能を無効にすると、全体的にWAFが使えなくなるので、これを.htaccessにて除外する。

SiteGuard_User_ExcludeSig xss-onX-8