WAFオン状態での受注リスト画面についての要望

[9steps]

——————————————-
WordPress のバージョン：4.7.3
Welcart のバージョン：1.9.1
ご利用のテーマ：独自カスタマイズ
症状を確認したブラウザ：Firefox 51.0.1 (64 ビット)
サーバー（会社名、サービス名）：シックスコア
SSLの利用：一部のページで利用　
WordPress のパーマリンク設定：/%category%/p%post_id%
——————————————–

Welcartのご提供と絶え間ないアップデートをいつもありがとうございます。いつも便利に利用させていただいており、素晴らしいプラグインに感謝です。

「Welcart Management 受注リスト」画面を開く際のjquery.cookie.jsについて質問があります。「Welcart Management 受注リスト」画面を開くと、jquery.cookie.jsを読み込む仕組みになっているかと存じます。

この度、利用中のホスティングサービスでWAF設定を行ったところ、jquery.cookie.jsで403エラーが発生するようになってしまいました。WAF設定をオフにすれば、問題なく読み込めております。

[Welcart Management 受注リスト]ページを表示する
/wp-admin/admin.php?page=usces_orderlist
　↓　下記のファイルを読み込む際に403エラーが発生
/wp-content/plugins/usc-e-shop/js/jquery/jquery.cookie.js?ver=1.9.1.1612261

受注リスト自体は特に問題なく表示されておりますが、この403エラーのために決済エラー発生時に「決済エラーログ」の確認ができずに困っています。また画面右上の「表示オプション」タブも開かない状態になってしまいます。

残念ながら、ホスティングサービス（シックスコア）のWAFは、基本的にオン/オフのみしかできず、例外URLやパラメータなどの追加設定ができません。できればセキュリティ的にWAF設定をオフの状態でのサイト運用は避けたいとろなのですが、何かうまい回避策はないものでしょうか？

例えば、下記のように管理画面のメニュー内に「決済エラーログ」を追加して、独立した画面で確認できるようにすることは、仕様上困難でしょうか？

Welcart Management
　受注リスト
　新規受注見積登録
　会員リスト
　新規会員登録
　決済エラーログ ← 追加可能？

各ホスティング会社のサーバやWAFの設定や仕様によるところが大きいため、Welcartプラグイン側だけで対処することは難しいとは存じますが、ご検討いただければ幸いです。

[投稿者]

投稿