2018/06/末頃から掲題のトラブルが発生しています。ウィジェットの追加をしようとした際、公開ボタンが有効にならないので気付きましたが、他のカスタマイズも概ね同じでした。タイトルなど一部の更新は可能でした。原因を調査した所、Security – WAFのログに oscmd-try-2 が記録されていました。対策としてはこのWAFのsignatureを .htaccess で無視する設定にしますが、もし本当にWPに脆弱性が存在していたら困るので、カスタマイズを終えた後は設定を戻しておきます。
以下が .htaccess に追加する設定です。
WPにPlugIn(SiteGuard)をインストールする必要はありませんでした。
<IfModule mod_siteguard.c>
SiteGuard_User_ExcludeSig oscmd-try-2
</IfModule>