解決済みGAS REST APIへのアクセス時　エラー501が出る

投稿者:: ハッカ

↑

・ダッシュボードのREST API アクセス制限はOFFにしています。

のあたりから、WordPressサイトのREST APIに外部（GAS）からアクセスしようとしている前提で回答します。

※ハッカさんがそう明記しているわけではなくあくまで記載された情報から私が推測しただけなので、前提が異なるかもしれません。その場合はそのように指摘してください。

またそもそも、WAFのルールに抵触しリクエストが拒否された場合、レスポンスコードは501ではなく403になりそうな気もしますが、まったく検証していないのでそれも置いておいて。

エックスサーバーでは2025年3月頃から、簡単インストール機能でインストールするWordPressにおいては、「セキュリティプラグイン」が同時にインストールされるようで、そのセキュリティプラグインの中に、REST APIを無効化する機能があるようです。

▼「WordPress簡単インストール」機能におけるセキュリティ対策プラグイン対応のお知らせ
https://www.xserver.ne.jp/news_detail.php?view_id=15129

▼CloudSecure WP Security マニュアル　REST API無効化
https://wpplugin.cloudsecure.ne.jp/cloudsecure_wp_security/disable_restapi.php

とともに、GASからのリクエストだと国外IPアドレスと判定されそうな気もするので、エックスサーバーが標準で提供されている「国外IPアドレスからのREST APIへのアクセスを制限する機能」が影響している可能性もあるかもしれません。

▼WordPressセキュリティ設定
https://www.xserver.ne.jp/manual/man_server_wpsecurity.php

ハッカさんが記載した「ダッシュボード」が「WordPressのダッシュボード」を指すのか「エックスサーバーの管理画面（サーバーパネル）」を指すのかは判断できませんが、REST APIへの制限を無効化するに際して、上記の2か所とも（もしくはほかにセキュリティプラグインを入れているのであれば、それも含めて）解除しているか、まずは確認するとよいかもしれません。

そのうえで依然としてエラーが出る場合、WAFの影響を疑う流れでしょうか。

投稿者:: ハッカ

↑

●カスタマーサポートへ、WAFの「コマンド対策」などの特定ルールの例外（スキップ設定）をお願いするしかないでしょうか？

上述のREST APIに関する制限は2つとも無効化したうえで、

・エックスサーバーが提供するWAF設定（ https://www.xserver.ne.jp/manual/man_server_waf.php ）が有効な場合は501エラーになる
・エックスサーバーが提供するWAF設定が無効な場合、REST APIへのリクエストが問題なく処理される

ということであれば、エックスサーバーにお願いする余地があるかもしれません。

WAFではありませんが、著名な環境からのアクセスがそのセキュリティ設定から除外されている例もあるので、同様のお願いが多く集まれば、WAFの仕様が改善されるかもしれません。

▼エックスサーバー固有のセキュリティ機能において、特定の環境からのアクセスが除外されている例（SMTP認証の国外アクセス制限）
https://www.xserver.ne.jp/manual/man_mail_jpcheck.php

お願いしたからといって絶対に改善されるとは言い切れませんが、要望を出さないよりは出したほうが良いと思います。

コメントありがとうございます！

Vindoさんが想像された、そのとおりの状況です。

↑エックスサーバーの管理画面（サーバーパネル）のREST APIアクセス制限の解除だけではうまくいきませんでした。

今回、セキュリティのWAF設定 コマンド対策をOFFにしてうまくいきました。

ずっとOFFにするわけにもいかず、お願いも難しい・・・どうしたらいいものか。。。まだ調べてみます。

情報もたくさん下さり助かりました。ありがとうございました。