Elementor(ワードプレス)で403エラーや保存できないのはWAFが原因だが…

WordPressを使い始めたばかりの方々にとって、Elementorプラグインは魅力的な選択肢です。その直感的なインターフェースと柔軟性により、初心者でも簡単にプロフェッショナルなウェブサイトを作成できます。しかし、このプラグインの使用中に403エラーや保存できない問題に直面することがあります。これらの問題の背後には、レンタルサーバーのWeb Application Firewall(WAF)が関与していることが多いのです。

Elementorに対して何が言いたいか

WAFを無効にすることはセキュリティ上のリスクを伴うため、Elementorプラグインの使用自体を推奨しないという結論に至ります。私個人の意見としてはElementorプラグインは、ワードプレスが「テキストエディタ」だった時代に便利だったもので、ブロックエディタになって以降は時代遅れなのではないかと思っています。

なので「簡単にWEBデザイナーになれる!」とElementorプラグインでのサイト作成を指導している人がいることを否定的に感じています。実際、私のもとにはElementorプラグインでサイトを作ってもらったという人に、ワードプレスの改ざん被害やトラブル修正などの問い合わせが後を絶たず、本当にElementorプラグインはおすすめしません。

近年多いElementorプラグインでウェブサイトを作成している場合などにWAFが有効化された状態だと保存ができなかったりエラーが起きたりするということがあります。この時の解決方法としてWAFを無効化しましょうということが提唱されていますが、WAFはおうちで言うとセコムやアルソックのような警備のようなものなので、それらが危ないですよと警告してブロックしてくれているプラグインを使う理由がまずないんです。Elementorプラグインでサイトを設計することが流行っていますが、WAFはちゃんとその危険性を教えてくれているのにわざわざオフにして対策できましたというのは馬鹿だなと思います。これが結論です。

ElementorとWAFの関係性

Elementorプラグインは、その自由度の高さから多くのWordPressユーザーに愛用されています。しかし、このプラグインはサーバーのWAFと干渉することがあり、403 Forbiddenエラーやページの保存ができないといった問題が発生します。WAFはWebアプリケーションのセキュリティを強化するために設計されており、不正アクセスや攻撃からサイトを保護する役割を果たしています。
WAFは、サイトへの不正なリクエストをブロックすることで、サイバー攻撃から保護します。しかし、Elementorのような複雑なプラグインは、正常な操作であってもWAFによって誤ってブロックされることがあります。これは、Elementorが生成するリクエストが攻撃と誤認識されるためです。

ワードプレスのサイトでWAFを無効にするリスク

一部の情報源では、WAFを無効にすることでElementorの問題を解決することが提案されています。しかし、これはセキュリティ上のリスクを高める行為です。WAFはサイトを様々な脅威から守る重要な機能であり、これを無効にすることはサイトを危険に晒すことになります。
WAFを無効にすると、サイトは様々なサイバー攻撃に対して無防備になります。これには、クロスサイトスクリプティング(XSS)、SQLインジェクション、クロスサイトリクエストフォージェリ(CSRF)などが含まれます。これらの攻撃は、サイトのデータを盗み出したり、サイトを改ざんするなどサイトを完全にコントロール下に置いたりすることができます。

Elementorプラグインの脆弱性

この問題の根本的な原因は、Elementorプラグイン自体にあると考えられます。WAFがElementorの動作を妨げるという事実は、プラグインが持つ潜在的なセキュリティリスクを示唆しています。このため、Elementorの使用を避け、他の安全な代替手段を検討することが賢明です。
Elementorは、その複雑な機能性により、セキュリティ上の脆弱性を持つ可能性があります。これは、プラグインがレンタルサーバーに多くのリクエストを送信し、その一部が攻撃と見なされる可能性があるためです。また、Elementorは頻繁に更新されるため、新しいバージョンには未知の脆弱性が含まれている可能性があります。

結論

Elementorプラグインを使用する際の403エラーや保存できない問題は、WAFの作動によるものですが、これはElementorの脆弱性を示しています。WAFを無効にすることは推奨されず、セキュリティを犠牲にすることなく、より安全な代替手段を検討することが重要です。WordPressユーザーとしては、セキュリティを最優先に考え、信頼性の高いプラグインを選択することが不可欠です。