WAFのSiteGuard Server EditionをインストールしているサーバでWordPressを運用していると、HTMLソース系の更新が上手くいかない場合があります。
結論から書くと、 SiteGuard Server Editionが誤検知しているわけで、私の場合は「モジュール設定⇒監視URL・IP」から監視IPに固定IPアドレスを設定してしまいました。固定IPじゃない場合は、シグネチャを無効にするしかないのかなぁ、、、。
ちなみに、問題が発生したのは管理画面の中で固定ページにHTMLを書き込もうとした場合、そして、投稿にGoogleフォームを埋め込もうとした場合です。
固定ページにHTMLを書き込もうとした場合は、 SiteGuard Server Editionの403ページが表示、私の場合は特にカスタマイズしていないので、
閲覧できません (Forbidden access)
指定したウェブページを表示することができません。
入力したURLや値が正しくない可能性がございますのでご確認ください。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
Powered by SiteGuard Server Edition
と表示されます。また、投稿にGoogleフォームを埋め込もうとした場合は、
更新に失敗しました。 エラーメッセージ: 返答が正しい JSON レスポンスではありません。
このようなエラー表示が管理仮面上部に表示され更新ができませんでした。 SiteGuard Server Editionに記録されたログからシグネチャ名と対象のファイルは、
シグネチャ名: sqlinj-9
シグネチャコメント: SQLインジェクションからの防御9(or…=, and…=)
/admin-ajax.php
/post.php
シグネチャ名: oscmd-14
シグネチャコメント: OSコマンドインジェクションからの防御14(open “…”)
/wp-json/wp/v2/posts/xxx
となりました。WordPressしか運用していないサーバですが、これまで偽陽性は発生していなかったので安心していましたが、HTMLがサーバに送信される場合は反応することがあるみたいです。