WordPressで画像アップロードができなくなった(AWS WAFでブロックしていた)
WordPressで画像がアップロードできなくなりました。
こんなメッセージです。
「サーバーが画像を処理できません。このエラーは、サーバーが忙しいか、タスクを完了するために十分なリソースがない場合に発生します。小さな画像をアップロードすれば解決するかもしれません。推奨する最大サイズは2560ピクセルです。」
「ある日突然何もしてないのに」などと言うと怒られちゃいますので、原因を調査しました。
やったことを思い出す
アップロードできていたときから、できなくなるまでの時間はほぼ24時間です。
9/27 20時頃まではできていて、9/28 20時頃にできないことを確認しました。
何もしていないはずですが念のため、EC2オートスケーリングな構成で、AMIからEC2インスタンスを作成し直しました。
データベースはRDSインスタンスのポイントインタイムリカバリで昨日のできていた頃のデータベースを復元して接続し直しました。
まだ、ダメです。
画像をS3にオフロードするためにMedia Cloudプラグインを使ってるのでオフにして試してみました。
ダメです。
キャッシュやクッキーの影響がないようにブラウザ新規ユーザーを作って試してみました。
ダメです。
メッセージにあるとおり、小さい画像をアップロードしてみました。
28kb以下はアップロードできました。
ここでわからなくなってギブアップです。
寝ました。
翌朝、会社までウォーキングしながら思い出しました。
「検証目的でWAFのマネージドルール追加したんだった」
CloudWatchメトリクスでブロックされているルールを確認しました。
これっぽい。
該当のCrossSiteScripting_Blockを単独でオンオフして確認してみたら、やっぱりそうでした。
オフにしてひとまず元通りです。
すべてのことには理由がありますね。
最後までお読みいただきましてありがとうございました!
「AWS認定資格試験テキスト&問題集 AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。
「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。
「ポケットスタディ AWS認定 デベロッパーアソシエイト [DVA-C02対応] 」という本を書きました。
「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。
「AWSではじめるLinux入門ガイド」という本を書きました。
開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。
このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。
また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。
ad
ad
関連記事
-
Mountpoint for Amazon S3を試しました
このブログでは、画像などの配信にS3を使用しています。 WordPressのプラ …
-
Amazon Quantum Ledger Database(QLDB)でサンプル台帳の作成と検証
Quantum Ledger Database(QLDB)を触ったことなかったの …
-
RocketChatからOutgoing Webhookで呼び出されたAPI Gatewayでtokenをリクエスト検証する
本来はWAFでやったほうがよさそうですが、追加料金を発生させたくない場合にAPI …
-
API GatewayのアクセスログをCloudWatchに記録する
Amazon API GatewayのアクセスログをCloudWatchに記録で …
-
AWS Snowファミリーのジョブ作成画面を確認
使わないのですが、画面を見ておきたかったので確認しました。 Snowファミリージ …
-
re:Invent 徒歩記(シアトルも)
このブログは、AWS re:invent 2018 Advent Calenda …
-
Amazon SESでメール受信
Amazon SES(Simple Email Service)にメールドメイン …
-
Feedlyのフィードを自動でSlackへ投稿する(AWS Lambda , Amazon DynamoDB)
やりたいこと Feedlyで共有したいフィードに特定のタグを付けます。 特定のタ …
-
AWS Organizationsからメンバーアカウントを直接「閉じる」ことができるようになりました
これまでは、メンバーアカウントはOrganizations組織から「除外」して独 …
-
AWSアカウントルートユーザーのMFAでYubicoセキュリティキーを設定した
先日Yubico セキュリティキーを購入して、USBにささなければならないのがな …