この原因、トラブル回避方法について備忘録的に書くことにしました。
そもそもことの起こりは、Wordpressの導入。
レンタルサーバは海外のものだったので、日本語バージョンをファイル展開してFTP転送。
まぁ、インストールに成功してログイン画面まで行ったのですが、その後突然の406エラー。
この406エラーというのは普通は起きないです。
このエラーの意味は、ブラウザ側で受信はしているが、表示できないデータが出たのでエラーを出しているというもの。
ですが、最近のブラウザは結構対処しているので、表示できてしまうケースが多いようです。
本当にデータが届かないのか?
外部からの疎通確認のサイト(HTTPチェックなど)で試したところどうもきちんとデータは受信している。
ヘッダーなどを見ても問題はない。
いろいろ調べてみると、セキュリティソフトが悪さしているとの話も出ている。
しかし、家のパソコン全部調べても、同じ現象。
サーバー側に何か問題あり?
ちなみに、他の人に念のため聞いてみた。
というのも、このサーバーには他のHPもあり、それも自分のところから見えなくなっているからだ。
(結構まずい状況??)
話してみると、ちゃんと見えているとのこと。
先ほど自分が設定したWordPressの素の画面(未設定画面)も見えているとのこと。
となると、見えていないのは自分だけ?
それとも彼のところでは、何かキャッシュがあるから今はたまたま見えているということ?
自分のところからはiPhoneでも見えていない。
うん?WiFi接続?ってことは同じルーター?
試しに、WiFiを切る。
そしたら・・・
見えるじゃない!
ということは、このルーターからの接続だけの問題ということ?
mod_security
さらに調べていくと、「mod_security」という言葉に辿り着いたこれはハッキングなどの防止用のセキュリティモジュールのようだ。
で、さらに調べると、これに引っかかった場合、相手側クライアントには406エラーが出るということ。
ビンゴ!
つまり、WordPressのインストールやらなにやらでサーバをいじくりまわしていたのが、WEBサーバではハッキングとして見られてしまっっということらしい。
でも、これレンタルサーバ。Apacheの設定とかはレンタルサーバ会社の管轄?
で、さらに調べると、.htaccessに追記すれば回避可能ということを発見!
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
を.htaccessに追記すればとりあえず回避できるとのこと。
どうやら最初WordPressのインストールに失敗したのが原因の様子。
その時なんどかトライしたのがハッキングとして捉えられたのだろう。
【IT関連の最新記事】