これは何?
WordPressでテーマをカスタマイズしている際に下記の画像のように、
「保存に失敗しました」「更新に失敗しました。 返答が正しい JSON レスポンスではありません。」「Saving failed.」
と入った赤い枠でエラーメッセージが出る場合があります。
今回はそれの解決方法についてです。
この記事は2024年9月現在確認済みです。
“保存に失敗しました”の解決方法
このエラーが出たのはワードプレスの Twenty Twenty-Four というデフォルトのテーマを使っていた時です。
テンプレートのカスタマイズの画面から保存した時のみこのようなエラーが出ました。
お名前.comを契約の方
お名前.comを使用している方は、お名前ドットコムの管理画面の方でWAFセキュリティ設定がONになっている場合があります。
こちらをOFFにしてみましょう。
設定方法はレンタルサーバーコントロールパネルにアクセスします。
https://cp.onamae.ne.jp/homepagesecurity/waf
左サイドパネルにホームページ設定/セキュリティの項目があるので、そちらを選択後、
WAFの項目をタップし、検知ログ管理の設定をOFFにしましょう。
セキュリティ系プラグインをお使いの方
ワードプレスのプラグインで、”SiteGard”というプラグインをはじめWAFセキュリティ設定があるものがあります。
こちらをプラグインの設定画面からOFFにしてあげれば大丈夫です。
これで解決しない場合
これで解決しない場合はコメントください。もしかしたらお力になれるかも?しれません。
WAF セキュリティ設定とは何か?
WAF(Web Application Firewall)は、Webアプリケーションへの不正アクセスや攻撃から保護するためのセキュリティシステムです。
WAFは、アプリケーションレベルの攻撃を検知して防御する役割を果たします。
具体的には、SQLインジェクション、クロスサイトスクリプティング(XSS)、不正なHTTPリクエストなどの攻撃を検出し、
Webアプリケーションに到達する前にブロックします。
WAFはネットワークの境界に設置され、通常のファイアウォールが主にネットワーク層の通信を保護するのに対し、
WAFはWebアプリケーションの通信を監視し、攻撃パターンを識別します。
導入することで、特に公開されているWebサービスやアプリケーションのセキュリティを向上させることができます。
WAFの種類としては、次のようなものがあります:
- ホスト型WAF:サーバー内にインストールされるWAFで、各Webサーバーに直接配置されます。
- クラウド型WAF:クラウドベースで提供され、インターネット経由でWebアプリケーションへの攻撃を防ぎます。
導入することで、不正アクセスや攻撃によるデータ流出やサービス停止のリスクを軽減できるため、重要なセキュリティ対策の一つとされています。
仕組み
仕組み
WAFは、Webサーバーとインターネットの間に位置し、以下のような流れでWebアプリケーションを保護します。
1. 通信の監視: WAFは、Webアプリケーションに向かって送信されるHTTP/HTTPSトラフィックをリアルタイムで監視します。
2. ルールに基づく検査: WAFには、一般的な攻撃パターンや脅威に対するルール(署名)セットが事前に設定されており、トラフィックがこれらのルールに基づいて検査されます。
• 例: SQLインジェクション、クロスサイトスクリプティング(XSS)、ファイルアップロード攻撃など。
3. 攻撃の検出とブロック: 攻撃の兆候があるリクエストが検出されると、WAFはそのリクエストをブロックし、攻撃を未然に防ぎます。さらに、攻撃の詳細をログに記録して管理者に通知することも可能です。
4. 正常なリクエストは許可: ルールに違反しない正常なリクエストはWebサーバーに到達し、通常通りアプリケーションが動作します。
コメントを残す