Webセキュリティの小部屋

MarsEdit で投稿しようとすると、以下のようなダイアログが表示され、HTTP の認証を要求されました。

This blog is protected by a second level of security. Please enter your HTTP Basic Authentication username and password for ...

ですが、WordPress の ID とパスワードを入力しても、ログインすることはできません。

このダイアログが表示される原因は、WAF (Web Application Firewall) が有効になっていることです。このブログで言えば、ModSecurity ですね。

WAF が導入されているサービスであれば、該当リクエストのログからアクセスを拒否しているパターンを無効にする必要があります。

ModSecurity では、ID:950103 が該当しました。 

ModSecurity で該当 ID を無効にする方法は以下の記事をご参照ください。

• オープンソースの WAF である ModSecurity を CentOS にインストールする

WAF の導入はセキュリティ上必須になりつつありますが、こういう副作用は一般ユーザーにはちょっと厳しいかもしれませんね。

スポンサーリンク

カテゴリー:ブログ

Twitter でも、いろんな情報を発信しています。
@fnyaさんをフォロー