CJ Column

コラム

【Web Page Blocked!】突然WordPressサイトが見られなくなった時の対処法のまとめ

先日、当社で運用管理しているWordPressサイトが突然見られなくなる、というトラブルが発生しました。
該当のURLにアクセスすると、下記のようなエラーメッセージが表示され、ページを開くことができません。



 

慌てて、依頼主のクライアントに状況を報告すると「ウチでは問題なく閲覧できてますよ」との返答が……あれ?

 

情報を整理すると、どうも当社(のIPアドレス)だけがアクセス禁止されている状況なのでした。
この件、解決までに紆余曲折があったので、今回は備忘録もかねて原因と対処法をまとめておきます。

------------------------------------------------------------------------

【目次】
1.WEBサーバーのWAFが接続をBlockしてる?
2.SiteGuard Liteの誤検知?
3.URLがFORTINETのブロックリストに登録されてました!
まとめ

------------------------------------------------------------------------

 

1.WEBサーバーのWAFが接続をBlockしてる?


こちらのコラムでも紹介しましたが、最近はSQLインジェクションへの対策でWAF(Web Application Firewall)を利用する機会が増えてきてます。今回のWordPressサイトにもWAFを導入していたので、まずはサーバーサイドのWAFが接続をBlockしているのでは?と疑ってみました。早速システム担当者に確認したところ、あっさり「サーバーが原因じゃないよー」との回答が。
WEBサーバーのWAFで不正な接続をBlockした場合には必ず、日本語で"閲覧できません"と大きく表示されるはず、とのこと。

 



確かに、今回表示されたエラーメッセージはオール英文なので、原因から外したほうがよさそうですね。

 

2.SiteGuard Liteの誤検知?


次に疑ったのが、WordPressにインストールしているWAFプラグインのSiteGuard Lite*の誤検知。
この影響で、問題のないURLリクエストまで弾かれてしまっているのでは?と想定してみました。

が、そもそもSiteGuard Liteの誤検知の場合、影響がでるのはWordPress管理画面の方(編集作業ができなくなるなど)で、フロント側のページが表示されなくなるトラブルというのはあまり耳にしたことがない……ネット上を探しても、なかなか事例が出てこないですね。もしかして、原因は他にあるのでしょうか?
*最新バージョンはSiteGuard Server Edition(2019年11月現在)。

 

3.URLがFORTINETのブロックリストに登録されてました!


結論からお伝えすると、FORTINETのスパムデータベースに、サイトのURLが登録されてしまっていたことが原因でした。
当社のネットワークは、FORTINETのフィルタリングサービスを導入しているのですが、なぜか該当のページを「不適切なサイト」と判定して、アクセスをブロックしていたようです。当社以外の環境では問題なさそうなのでひとまず安心しましたが、さすがに社内で閲覧できないのは不便すぎる……というわけで、FORTINETにブロック解除のリクエストを申請しました。
以下、手順を紹介しておきます。※サイトは英語表記です

 

1)スパムデータベースを検索


まずは、FORTINETのスパムデータベース検索のフォームにURLを投入して、ブロックリストに登録されているかどうか確認。

 

2)ブロックリストに登録されている場合、赤枠のメッセージが表示されます。



3)FORTINETに、直接解除のリクエストを送る


こちらのフォームから解除依頼コメントを記入して送信すれば、申請は完了です。

今回は数時間後にメールで解除通知が到着し、元どおり閲覧できるようになりました。


まとめ


いかがでしたでしょうか。
今ままで普通に見れていたサイトが、突然なんの前触れもなくブロックされてしまうと、もしかして重大な事故?と焦ってしまいますよね。サイトが見られなくなる原因や対処法はさまざまですが、今回のような解決方法もあるということで、参考にしていただければ幸いです。



それではまた!

 

Y.N  Webディレクター

コラム一覧に戻る

お問合せ

以下のフォームにご入力の上、送信ボタンをクリックしてください。

企業名 企業名を入力してください
お名前 [必須] お名前を入力してください
メールアドレス [必須] メールアドレスを入力してください
電話番号 電話番号を入力してください
お問い合せ内容 [必須] お問い合わせ内容を入力してください

個人情報保護方針

個人情報の取り扱いについて

個人情報の取り扱いについて同意してください

ログインをすると、
会員限定記事を全文お読みいただけます。

パスワードを忘れた方へ

  • ログインIDを入力してください。
  • ログインIDを正しく入力してください。
  • パスワードを入力してください。
  • パスワードを正しく入力してください。
  • ログインID、パスワードが間違っています。


ログイン実行中

ログイン完了!ページを再読込します。