WAF設定が有効のままWindows Live Writerで投稿する方法

 ブログ投稿ならWindows Live Writerが一番便利

 Livedoorブログ時代からブログの編集がオフライン環境下でもでき、画像の貼り付けも簡単で投稿までできちゃうという便利なブログのライティングツールWindows Live Writer。ブログを始めてからずっと使ってきていますが、Windows10から?Open Live Writerに変わりました。が、日本語化に対応していないためちょっと使いづらいのでWindows Live Writerを使っています。

 ワードプレスに移行後Live Writerで投稿できなくなった

 ワードプレス移行のため環境設定も行ったにもかかわらず投稿ボタンを押すと403エラーが表示され投稿できなくなりました。原因は、ロリポップサーバーを利用してのワードプレスへ移行したことが原因でした。

 ロリポップサーバーでは、WAF(ウェブアプリケーションファイアウォール)が設定されているためLiveWriterでの投稿ができない状況になっています。原因が特定できるまで、投稿まではLiveWriter上で行い、投稿はソースをワードプレスにコピペしていました。ただ、これだと文章だけなら問題ないのですが、画像の貼り付けがLive Writer慣れていることもあり非常に面倒でした。

 投稿できるようにするにはWAFを無効にすることですが、投稿の都度、設定を無効にして投稿終了後にWAFを有効にするのはとても面倒ですよね。WAFを無効にするのは不安ですし、不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能なのでWAFを設定し忘れるのも嫌です。

 そこでWAF機能を有効にしたまま投稿ができる方法が無いか調べてみたらありました。しかもロリポップのFAQにw 

 PHPやCGIでプログラムの編集をすると403エラーが表示されます。

 手順

  1. Windows Live Writer の投稿ボタンを押して403エラーを起こす。
  2. ロリポップサーバーのユーザー専用ページにログインする。
  3. 『セキュリティ』>『WAF設定』から投稿したいブログのドメインにある『ログ参照』ボタンを押す。
  4. 『WAF検知ログ』が表示されます。ログの表示がない場合は1の操作を行った日付を選んでログの表示をします。
  5. ログに『検出されたシグネチャ』が表示されているのでそれを確認します。
  6. ロリポップFTPなどFTPツールを使って対象のドメインのデータが保存してある階層の『.htaccess』ファイルに以下のように追記して、アップロードします。※念のため『.htaccess』ファイルのバックアップを行っておくことをお勧めします。

   SiteGuard_User_ExcludeSig xss-style-2 

   アンダーライン部分が5で確認したシグネチャ部分です。

 以上でWindows Live Writer からワードプレスに投稿することが可能になるはずです。

スポンサーリンク

シェアする

フォローする

スポンサーリンク