エックスサーバー

WordPress投稿時に「501 Not Implemented」というエラーがでたら、いったんWAFをオフにしてみましょう

この記事は約3分で読めます。

501エラーWordPressで記事を投稿しようとすると501エラーが頻出する特定のページがあります。表示されるエラーメッセージは「501 Not Implemented」で、「アクセスしようとしたページは表示できませんでした。このエラーは、実装されていないメソッドでのアクセスがあったことを意味します。」という説明が書かれています。特別におかしなことをしていないつもりなので疑問でした。
この原因はエックスサーバーのWAFかもしれません。「kill、ftp、mail、ping、ls 等コマンドに関連する文字列が含まれたアクセスを検知」した場合に、プログラムの動作を停止させられる可能性があります。

「501 Not Implemented」というエラー

501エラーがでたらWAFが原因かもしれません

このページの表示内容は

501
Not Implemented
アクセスしようとしたページは表示できませんでした。
このエラーは、実装されていないメソッドでのアクセスがあったことを意味します。

以下のような原因が考えられます。
対応していないメソッド(MOVE/COPYなど)を使用した。

となっています。

これは「kill、ftp、mail、ping、ls 等コマンドに関連する文字列が含まれたアクセスを検知」した場合に、WAFがワードプレスの動作を停止している可能性があります。

投稿時に501エラーがでたらWAFをオフにする

この501エラー表示がされたら、いったん、エックスサーバーの管理画面で「WAF」をオフにしてみます。

設定前に必ずお読みください

WAF設定では、有害な可能性のあるアクセスを検知する機能を提供しますが設定により不正アクセスを100%駆除することを保証するものではありません。

あくまでWebアプリケーションの持つ脆弱性に対する不正アクセスへの最低限の予防策となります。 脆弱性に対する不正アクセスへの根本的対応として随時最新バージョンのアプリケーションの利用やセキュリティ対応が必ず必要となりますのでご確認の上ご利用ください。

WAF設定は厳格なルールに従って不正アクセスを判断するため、ご利用のWebアプリケーションの動作についても影響を与える可能性がありますのであらかじめご了承ください。

反映待ち と表示された設定項目について

WAF設定は変更後、サーバーに設定が反映され利用可能になるまで、最大で1時間程度かかります。反映待ち と表示された設定項目については、変更が反映されるまでしばらくお待ちください。

「反映待ち」という文字が表示されている間は「WAF」がまだOFFになっていません。この「反映待ち」の表示が消えてからあらためて該当記事を投稿してみましょう。

「反映待ち」の表示が消えるまで小一時間ほどかかりました。

ちょっと時間がかかりますが、私はこの方法で解決できました。

WAFの運用方法

「対応していないメソッド(MOVE/COPYなど)を使用した」エラーの対処法
https://michisugara.jp/501_wordpress
という記事が参考になりました。

たまにであれば一時的に「コマンド対策」の設定を「OFF」にして、用が済んだら元に戻すのが良いのですが、結構な頻度でエラーを出すので私は「OFF」のまま運用しています。

なるほど。
501が頻繁にでるようだったら、運用方法の見直しが必要かもしれませんね。
うちは当面、問題がでたときだけ「WAFをオフにしてみる」にして運用していくつもりです。
情報提供ありがとうございます。