ヘテムルホスティングを利用しているサイトにおいて、ヘテムルで提供されるWAFを有効化しており、WordPressを使っている場合に、ブロックエディター保存時に下記のようなエラーメッセージが表示されて、保存ができない場合があります。
JSON レスポンスではありません。
この場合、コンテンツ内の文字列。例えば' やand などにWAFが反応して、レスポンスをブロックしている場合があります。
ヘテムルの管理画面内のWAFのログを見に行くと、ブロックエディターから保存時にリクエストしているwp-jsonのリクエストに対してWAFが動いているのがわかります。
この場合に対応方法しては、ドキュメントに書いてあるとおり
WAF検知ログの「.htaccessによる除外記述」項目の文字列をコピーして、サーバ内の.htaccessに貼り付けます。
ただ、これだと、エラーが起こるたびに段階的に、WAFの制限を解除することになるので、特定のIPからのみのリクエストについてのみWAFを除外する場合には以下のように書きます。
SiteGuard_User_ExcludeSig ●●●.●●●.●●●.●● (●のところは接続するIP)
これで、このIPからのアクセスにおいてはWAFを除外できます。ただ、固定IPでない限り、接続元のIPも変わってしまうので、それを都度変更しないといけないのはなかなか難しいところです。