【Web Page Blocked!】突然WordPressサイトが見られなくなった時の対処法のまとめ
先日、当社で運用管理しているWordPressサイトが突然見られなくなる、というトラブルが発生しました。
該当のURLにアクセスすると、下記のようなエラーメッセージが表示され、ページを開くことができません。
慌てて、依頼主のクライアントに状況を報告すると「ウチでは問題なく閲覧できてますよ」との返答が……あれ?
情報を整理すると、どうも当社(のIPアドレス)だけがアクセス禁止されている状況なのでした。
この件、解決までに紆余曲折があったので、今回は備忘録もかねて原因と対処法をまとめておきます。
------------------------------------------------------------------------
【目次】
1.WEBサーバーのWAFが接続をBlockしてる?
2.SiteGuard Liteの誤検知?
3.URLがFORTINETのブロックリストに登録されてました!
まとめ
------------------------------------------------------------------------
1.WEBサーバーのWAFが接続をBlockしてる?
こちらのコラムでも紹介しましたが、最近はSQLインジェクションへの対策でWAF(Web Application Firewall)を利用する機会が増えてきてます。今回のWordPressサイトにもWAFを導入していたので、まずはサーバーサイドのWAFが接続をBlockしているのでは?と疑ってみました。早速システム担当者に確認したところ、あっさり「サーバーが原因じゃないよー」との回答が。
WEBサーバーのWAFで不正な接続をBlockした場合には必ず、日本語で"閲覧できません"と大きく表示されるはず、とのこと。
確かに、今回表示されたエラーメッセージはオール英文なので、原因から外したほうがよさそうですね。
2.SiteGuard Liteの誤検知?
次に疑ったのが、WordPressにインストールしているWAFプラグインのSiteGuard Lite*の誤検知。
この影響で、問題のないURLリクエストまで弾かれてしまっているのでは?と想定してみました。
が、そもそもSiteGuard Liteの誤検知の場合、影響がでるのはWordPress管理画面の方(編集作業ができなくなるなど)で、フロント側のページが表示されなくなるトラブルというのはあまり耳にしたことがない……ネット上を探しても、なかなか事例が出てこないですね。もしかして、原因は他にあるのでしょうか?
*最新バージョンはSiteGuard Server Edition(2019年11月現在)。
3.URLがFORTINETのブロックリストに登録されてました!
結論からお伝えすると、FORTINETのスパムデータベースに、サイトのURLが登録されてしまっていたことが原因でした。
当社のネットワークは、FORTINETのフィルタリングサービスを導入しているのですが、なぜか該当のページを「不適切なサイト」と判定して、アクセスをブロックしていたようです。当社以外の環境では問題なさそうなのでひとまず安心しましたが、さすがに社内で閲覧できないのは不便すぎる……というわけで、FORTINETにブロック解除のリクエストを申請しました。
以下、手順を紹介しておきます。※サイトは英語表記です
1)スパムデータベースを検索
まずは、FORTINETのスパムデータベース検索のフォームにURLを投入して、ブロックリストに登録されているかどうか確認。
2)ブロックリストに登録されている場合、赤枠のメッセージが表示されます。
3)FORTINETに、直接解除のリクエストを送る
こちらのフォームから解除依頼コメントを記入して送信すれば、申請は完了です。
今回は数時間後にメールで解除通知が到着し、元どおり閲覧できるようになりました。
まとめ
いかがでしたでしょうか。
今ままで普通に見れていたサイトが、突然なんの前触れもなくブロックされてしまうと、もしかして重大な事故?と焦ってしまいますよね。サイトが見られなくなる原因や対処法はさまざまですが、今回のような解決方法もあるということで、参考にしていただければ幸いです。
それではまた!