返信先: SSL設定(共有、もしくは独自のSSLで)

2016 年 2 月 9 日

ホーム フォーラム 使い方全般 SSL設定(共有、もしくは独自のSSLで) 返信先: SSL設定(共有、もしくは独自のSSLで)

#77311

yskysmr
キーマスター

chord2 様

 もし、SSLだけでなくサイト全体のWAFをOFFにしなければならないとすると、そのときのセキュリティ上の問題はどうでしょうか? 無視できるものでしょうか?

ロリポップの WAF は WordPress で誤検知されるという報告がありました。ロリポップで WAF をオンにしていると、管理画面が正常に表示されない、管理画面で更新ができない、フロントでページ遷移がおかしい、クレジット決済ができないなど、様々な意味不明の動きをします。弊社はそもそも、WAF の設定を非推奨としているのではなく、ロリポップのご利用をお勧めいたしておりません。

システム要件

ロリポップの場合、セーフモードとキャッシュが規定値でオンであることもご注意ください。セーフモードが有効ですと PHP の関数(WordPress の根幹)が正常に動作しない場合がありますし、キャッシュが有効ですと個人情報漏洩の危険がございます。