エキスパートモードで403エラー

ホーム フォーラム一覧 YASAKANI Cache フォーラム エキスパートモードで403エラー

  • このトピックには3件の返信、2人の参加者があり、最後にenomotoにより1年、 3ヶ月前に更新されました。
4件の投稿を表示中 - 1 - 4件目 (全4件中)
  • 投稿者
    投稿
  • 2023年1月6日 11:46 AM #18596
    Anonymous
    メンバー

    他とは比べ物にならない体感速度が得られる神プラグインをご提供下さりありがとうございます!

    htaccess記述のエキスパートモードで、phpゼロディ対策を使っていると、数時間後(数分後~7時間後)に複数の所持端末(PC・SP)と職場の初見の端末(PC)(いずれもブラウザはchrome)でも403エラーとなります。これを回避する方法があれば教えてください。
    *403エラーが出るまでは問題なくキャッシュHITしています。
    *通常モードは24時間以上安定稼働しています。
    *レンタルサーバーのCpanel上ではIPブロックのログなどは一切ありません。
    *PHP.INI編集可能ですが、同様の症状となります。
    *同じサーバーにシングルサイトとして2サイト構築しており、どちらもhtaccess記述のエキスパートモードで使用、片方のサイトが403となっても片方はアクセス可能です。

    バージョン Version 3.6.4
    レンタルサーバー カラフルボックス(LiteSpeed、MariaDB)
    テーマ cocoon
    WordPressバージョン:6.1.1
    PHPバージョン:8.1.13
    サーバープロトコル:HTTP/1.1
    エンコーディング:identity
    ブラウザキャッシュ有効化
    HTML縮小化:0
    CSS縮小化:0
    JavaScript縮小化:1
    Lazy Load:1
    ———————————————-
    利用中のプラグイン:
    BBQ Firewall 20221002
    Boxers and Swipers 4.01
    EWWW Image Optimizer 6.9.3
    SiteGuard WP Plugin 1.7.3
    Widget Options 3.8.9.1
    WP-Optimize – Clean, Compress, Cache 3.2.10
    WP Multibyte Patch 2.9
    XML Sitemap & Google News 5.3.3
    Yasakani Cache 3.6.4

    通常モードでも十分すぎる爆速効果を得ておりますので、無理にエキスパートモードを使わなくても良いのですが、グラフに見えるボットアクセス数が気持ち悪く、403エラーが回避できればと思い質問せていただきました。私の環境が推奨環境でない場合は、理解せず質問したことご容赦ください。

    2023年1月6日 5:09 PM #18597
    enomoto
    キーマスター

    確認ですが、エキスパートモードでも phpゼロディ対策を使わなければ 403にならずに問題なくアクセス出来ているということでいいでしょうか

    htaccess記述のエキスパートモードで、phpゼロディ対策を使っていると、数時間後(数分後~7時間後)に複数の所持端末(PC・SP)と職場の初見の端末(PC)(いずれもブラウザはchrome)でも403エラーとなります

    そうだとすると、YASAKANI Cache 自体の不正アクセス検出により 403エラーが返されているものと思われます
    そうなるとそのIPからのアクセスは日替わりまで自動的にブロックされます

    間違って登録ユーザーがブロックされてしまった場合は、サイトのログインページ(wp-login.php)へアクセスしてログインが成功すれば解除されます

    後は、YASAKANI Cache のアクセスログ機能を使って、どのアクセスが不正アクセスとなったのかを調べます
    もし、ゼロデイ対策でデフォルトで指定しているPHPファイル以外のダイレクトアクセスが行われているようでしたら、除外設定を追加する必要があるのかもしれません

    https://celtislab.net/wp_plugin_yasakani_cache/#toc_h322

    また、YASAKANI Cache と WP-Optimize プラグインは機能が重複するので、YASAKANI Cache を使用するなら使わないようにして下さい

    2023年1月6日 10:53 PM #18598
    Anonymous
    メンバー

    >確認ですが、エキスパートモードでも phpゼロディ対策を使わなければ 403にならずに問題なくアクセス出来ているということでいいでしょうか

    はい。

    再度PHPゼロディ対策をオンにして試したところ403エラーとなりましたが、運よく他の端末で設定画面のログを確認することが出来ました。結果

    テーマcocoonのアクセス集計のPHPでロックされることが分かり、
    /wp-content/themes/cocoon-master/lib/analytics/access.php
    をダイレクトアクセスを許可リストに追記し、403エラー回避することができました。(yasakaniがしっかりダイレクトアクセスを防いでいたんですね。でもアクセスくれた人全員が2ページ目でロックされていたのが申し訳ない。。。)

    WP-Optimizeはキャッシュ機能は使っていなかったので「重複している」とメッセージが出ていたのですが問題ないと考えていました。が、削除したところYASAKANI Cacheのキャッシュ機能が使えない、というメッセージが表示されたので、本当に重複していたことが分かりました。自分の知識の浅さが恥ずかしいです。

    ご丁寧に教えてくださり感謝しております。これで安心してエキスパートモードが利用できます。

    最強最速のキャッシュプラグインyasakanicache、これなしではwordpressは使えないと痛感しております。

    これからも御社のビンビンに尖ったプラグインを試していこうと思います。このたびは本当にありがとうございました。

    2023年1月7日 9:54 AM #18599
    enomoto
    キーマスター

    解決できたようでよかったです

    尖ったプラグインを試したいとのことなのでいくつか宣伝します
    無料のテーマやプラグイン、有償プラグインとけっこういろいろあるのですが
    3つおすすめしておきます(^^;

    1.Widget Options の置き換えにおすすめ

    WordPress Plugin : Widget Display Filter
    WordPress でウィジェットを様々な条件で表示するプラグインは沢山ありますが、ブロックウィジェットで使えなかったり、ウィジェット毎の設定がやりにくいということはありませんか? ウィジェットの条件設定と管理がとても簡…
    WordPress Plugin : Widget Display Filter
    セルティスラボ セルティスラボ

    2.EWWW Image Optimizer の置き換えにおすすめ

    WordPress Plugin : Realtime Image Optimizer
    Realtime image optimizer はサムネイルを再生成することなく元画像から任意サイズにリサイズしたWebP/AVIF 画像へ変換できます。画像は、 WebP/AVIF 対応ブラウザを判別して元画像形式/…
    WordPress Plugin : Realtime Image Optimizer
    セルティスラボ セルティスラボ

    3.セキュリティ強化におすすめ

    WordPress Plugin : YASAKANI File Diff Detect and Restore
    YASAKANI File Diff Detect and Restore アドオンは、サイトのファイル変更を監視して、変更されたファイルを特定し、変更内容を差分表示したり、簡単に復元することが出来ます
    WordPress Plugin : YASAKANI File Diff Detect and Restore
    セルティスラボ セルティスラボ

    一部有償機能もありますが、無料部分だけでも役に立つので試してみてください

  • 投稿者
    投稿
4件の投稿を表示中 - 1 - 4件目 (全4件中)
  • このトピックに返信するにはログインが必要です。
go-to-top