返信先: SSL設定(共有、もしくは独自のSSLで)
chord2 様
もし、SSLだけでなくサイト全体のWAFをOFFにしなければならないとすると、そのときのセキュリティ上の問題はどうでしょうか? 無視できるものでしょうか?
ロリポップの WAF は WordPress で誤検知されるという報告がありました。ロリポップで WAF をオンにしていると、管理画面が正常に表示されない、管理画面で更新ができない、フロントでページ遷移がおかしい、クレジット決済ができないなど、様々な意味不明の動きをします。弊社はそもそも、WAF の設定を非推奨としているのではなく、ロリポップのご利用をお勧めいたしておりません。
https://www.welcart.com/wc-condition/
ロリポップの場合、セーフモードとキャッシュが規定値でオンであることもご注意ください。セーフモードが有効ですと PHP の関数(WordPress の根幹)が正常に動作しない場合がありますし、キャッシュが有効ですと個人情報漏洩の危険がございます。
PAGE TOP