WordPressのサイトヘルスステータスで躓いた話

テクノロジー

サイトヘルスステータスの記事は、ググるといくつか出てくるが、このパターンで解決した人はいなさそうなので投稿。

前提:
・さくらインターネット さくらのレンタルサーバー スタンダード
・テーマ:Luxeritas

今まであまりまじまじと見ていなかった、WordPressのダッシュボードに、何か黄色いアイコンがあるなーと思って、見てみた。

どうもWordPressが正しく動作する環境か、パフォーマンス問題やセキュリティホールが存在しないかを自動チェックしてくれる、純正の機能らしい。すごい。

…で、チェックした結果、この2つのメッセージが表示された。

  1. バックグラウンド更新が想定通りに動作していません
     プラグインは `wp_version_check()` を無効化してアップデートを防ぎました。
  2. REST APIで予期しない結果が発生しました
     REST API の呼び出しは、以下の予期しない結果でした: (403) {“code":"rest_cookie_invalid_nonce","message":"Cookie nonce \u304c\u4e0d\u6b63\u3067\u3059″,"data":{“status":403}}.

※ 2のエラーメッセージはUnicodeデコードすると「Cookie nonce が不正です」となる

  • テーマのLuxeritasはまず違うだろうと思いつつ、デフォルトテーマ「Twenty Twenty」に変更してみてもエラー2つは消えず
  • プラグインを1つずつ順番に停めていってもエラー2つは消えず
  • functions.phpは弄ってないのでサラの状態

ということで悩んでいたが、ふと気がついた。

これだ。さくらのレンタルサーバーのWAF機能だ。

試しに無効にしてみたら、見事エラーが解消。

…とはいえ、このWAFのログを見る限り、SQLインジェクションを企むコメントの投稿とかを防いでくれてるみたいなので、切るのもなあ…と思い、解決は断念。

WordPressのバージョン確認とかマイナーアップデートは自動で動いているのは確認済みなので、問題なしとした。

…こういうエラーは全部解決してスッキリしたい性分なので、ムズムズしているが…。