返信先: SSL設定(共有、もしくは独自のSSLで)
フォーラム › 使い方全般 › SSL設定(共有、もしくは独自のSSLで) › 返信先: SSL設定(共有、もしくは独自のSSLで)
2016年2月9日 2:21 PM
#77311
yskysmr
キーマスター
chord2 様
もし、SSLだけでなくサイト全体のWAFをOFFにしなければならないとすると、そのときのセキュリティ上の問題はどうでしょうか? 無視できるものでしょうか?
ロリポップの WAF は WordPress で誤検知されるという報告がありました。ロリポップで WAF をオンにしていると、管理画面が正常に表示されない、管理画面で更新ができない、フロントでページ遷移がおかしい、クレジット決済ができないなど、様々な意味不明の動きをします。弊社はそもそも、WAF の設定を非推奨としているのではなく、ロリポップのご利用をお勧めいたしておりません。
https://www.welcart.com/wc-condition/
ロリポップの場合、セーフモードとキャッシュが規定値でオンであることもご注意ください。セーフモードが有効ですと PHP の関数(WordPress の根幹)が正常に動作しない場合がありますし、キャッシュが有効ですと個人情報漏洩の危険がございます。