質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

88.19%

WordPressでXML-RPCを利用するサーバー設定を知りたい(MOD_SECURITYエラー、403エラーを解消したい)

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 2,514

maifukuhara

score 83

初めまして。マイと申します。

HostGatorというサーバーで、WordPressを使い
恋愛ネタを書くサイトを運営しているのですが、
リモート投稿API(xmlrpc.php)を使い、
記事投稿しようとしたところ、サーバー側で
何らかの制限がかかり、投稿ができません。

サーバーの設定方法をご存じの方、
どうかお知恵を貸して頂けないでしょうか。よろしくお願いします。
作成したAPI投稿プログラムの他、これまでの対応内容を記載します。

■利用したいAPI投稿プログラム
WSH(VBScript)による投稿プログラムのソースコードです。
※ログインIDとパスワードは伏字にしてあります
https://docs.google.com/document/d/15ND6FM5UvI3Iz0vp8gbcstqc8385bJX-Xw4-11_aUHc/edit?usp=sharing
ソースをメモ帳にコピペしてtest.vbs等の名前で保存し、
ダブルクリックで投稿開始します(Windows環境のみ)


■正常動作する場合、
自分のローカル環境(XAMPP、InstantWordPress)、および
ロリポップサーバに設置したWordPressでは正常動作します。

投稿完了すると、下記の応答が帰ってきます。
<?xml version="1.0" encoding="UTF-8"?>
<methodResponse>
  <params>
    <param>
      <value>
      <string>***</string>
      </value>
    </param>
  </params>
</methodResponse>
なお、<string>***</string>の部分には、
WordPress側で自動作成された、
投稿記事ID(121,122,123等)がセットされます。



■HostGatorでの応答
HostGatorに設置したWordPressでは、
下記の応答が帰ってきて、投稿ができません。
<html>
<head>
<title>Not Acceptable!</title></head>
<body><h1>Not Acceptable!</h1>
<p>
An appropriate representation of the requested 
resource could not be found on this server. 
This error was generated by Mod_Security.
</p>
</body></html>



■これまでに行った対応
・まず最新版のWordPressを再インストールし、プラグインを全て停止しました。

・下記URLで、HOSTGATORでXMLRPCが利用可能な事を確認しました。
http://support.hostgator.com/articles/php-modules

・functions.phpに、xmlrpc.phpの動作を停止させるような
  コードの記載が無い事を確認しました。

・サーバー管理画面で、「xmlrpc.php」の
  パーミッションが「755」である事を確認しました。

・他にXMLRPCを用いたソフトの動きを確認するため、
  Microsoft Live Writerをテスト導入したところ、
  正しく投稿できるようなので、XMLRPC自体は利用可能と思われます。
 (ただし、後述の別のXMLRPCアプリであるJETPACKは、
   当方と同じエラーが出て動作していません)

・MOD_SECURITYの停止
WordPress設置フォルダ直下の「.htaccess」に下記を記載しました。
#Disable  MOD_SECURYTY
<IfModule mod_security.c> 
SecFilterEngine Off 
SecFilterScanPOST Off 
</IfModule>

なお、一部の海外ブログで、HostGatorは
MOD_SECURITYのバージョンが2.0系との
記事を見かけたので、こちらも試してみました。
<IfModule mod_security2.c>
SecRuleEngine Off
</IfModule>
しかしこちらの2.0系の設定にした場合は、
「Error 500 Internal Server Error」が発生し
WordPressサイト全体が表示されなくなるので、
上記の1.0系の記載に戻しています。


・xmlrpc.php、POST送信のアクセス許可設定
WordPress設置フォルダ直下の「.htaccess」に下記を記載しました。
#Allow file access
<Files xmlrpc.php>
Order Allow,Deny
Allow from 192.168.**.**
Deny from all
</Files>
※アスタリスク「*」は、私のPCのIPを記載しています。


■現在の状況
ここまで設定したところ、
サーバーからの応答は下記のような 403 Forbidden エラーを示す
HTML文書がエラーとして帰っています。(長いのでGoogleDocで)
https://docs.google.com/document/d/1QM5YtOXANXclgOUGIVGX6CIGSPsvH8mrwYxGSTkAqyQ/edit?usp=sharing

また、調査の一環で、XMLRPCを利用した別の外部アプリとして有名な、
JETPACKをテスト導入したところ、こちらも動作せず、
私のAPIテスト投稿WSHと同じく、403エラーが発生しているようでした。

下記のJETPACKテストサイトに、
http://jetpack.me/support/debug/
私のサイトのURLを入れると、403エラーの表示が出ました。
http://nugasekake.motewaza.net/

これらの他、海外のフォーラムやサイトをあたりましたが、
私の検索力ではこれ以上の対応策は見つけられず、
HostGatorサポートへのメールも出しましたが
パーミッション変更してみたら、といったFAQコピペが来るだけで、
解決にはいたらず、困り果ててしまいました。

「こういう設定を試してみたら?」とか
「このコードは間違ってるよ」とか
何かヒントがあればご享受頂きたいです。
どうぞ、よろしくおねがいいたします。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

こちらのページを見ると、SecFilterEngine、SecFilterScanPOST は使えないと書いています。
そしてmod_secを無効にしてほしい場合は、電話かライブチャットで連絡してほしいと書いてあります。

SecFilterEngine and SecFilterScanPOST


HostGatorへのWordPressのインストールは、WordPress Managerを使って作成されましたか?

Optimized WordPress

ちなみに、このページの Security Updates には、WordPress専用のmod_secルールを設定していますとなっています。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/06/18 21:38

    ありがとうございます。見落としていました。
    Turn off SecFilterEngine、SecFilterScanPOSTという
    タイトルでサポセンにメールしたら対応してくれました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 88.19%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る