X
Subscribe for notification

[ICT] wp-content-security-policy 設定後の不具合支援

英語を読めないものの、感覚だけで操作設定してしまう Web管理者がいるという時代です。

早朝に助けて~という連絡が入ったので聞いてみると、

===

■状況

  1. URLを入力するだけ–ホームページを“もれなく”チェックできる診断サービス5選→ http://japan.cnet.com/news/society/35089795/ を参照し、自社のサイトチェックしたところセキュリティリスクだらけだったので、WordPress プラグインから wp-content-security-policy (互換バージョン)を導入。
  2. 表示されるがまま、Basic FireWall やら、あれやこれやと ON (Enable) にしていった。
  3. ところが途中でWPadmin画面が表示されなくなっただけでなく、自社のトップページも表示できなくなりエラーコード500番っぽいものが表示される。
  4. メールやFTPに SSH はアクセス可能。
  5. Webサーバのログは取得していない。クッキーベースのWebアクセス統計に変えてから不要だと思っている。
  6. 朝9時までに復旧しないと、上司から叱られる

===

知らんがな!

上司から叱られるのは!と、突き放してもいいんだけど。俺は外出予定があるんだ。ぶらぶらおじさんではない。

===

■SSH アクセスできるんやな?

ほなら、俺にアカウントを貸せ!つか、セキュリティポリシがどうなってるか知らんけど。

→外部の者へアカウントは貸せない・・・やっぱりな。

===

■俺も wp-content-security-policy は導入済み

ハマる要素は基本的にない。もし、あるとすれば状況からコンテンツルート(WP ドキュメントルート)に .htaccess が新たに作成されていれば ssh ログイン後に該当ファイルを $cp .htaccess .htaccess.aho でコピーしといて、$rm .htaccess で復旧するんちゃう?

とテキトーに回答した。

俺はいまオリパラ・メダリストパレードを日本橋~新橋で観に行くために外出中だ。

===

■「うわ~~ありがと!!」

ほらね、やっぱり。

せめて高校英語くらいは読めるようになっとけな。

以上

 

斉藤之雄 (Yukio Saito): Global Information and Communication Technology OTAKU / Sports volunteer / Social Services / Master of Technology in Innovation for Design and Engineering, AIIT / BA, Social Welfare, NFU / twitter@yukio_saitoh

This website uses cookies.