![](https://my-note.net/wp-content/uploads/2024/04/wordpress-unsplash-1024x683.jpg)
最近、Ultimate Memberおよびその機能拡張を利用したシステムを作成する機会が増えているのですが、XserverのWordPresセキュリティ設定がUltimate Memberの登録用フォーム作成時にパスワードフォーム挿入を邪魔する(admin-ajax.phpが403 Forbiddenを返す)ことがわかったのでご報告。
WordPress:バージョン6.3.1(この段階で最新)
Ultimate Member:バージョン2.8.4(この段階で最新)
デフォルトのWAF設定
![](https://my-note.net/wp-content/uploads/2024/04/image-1.png)
この状態だと、Ultimate Memberのフォームビルダーで普通にパスワードエレメントを追加できる。
WAF設定>SQL対策をON
![](https://my-note.net/wp-content/uploads/2024/04/image-2.png)
この状態だと、Ultimate Memberのフォームビルダーでパスワードエレメントを追加できない
このとき、Chromeのコンソールでは、admin-ajax.phpが403 Forbiddenを返します。
![](https://my-note.net/wp-content/uploads/2024/04/image-3.png)