WordPress + WAF => forbidden

さくらインターネットのレンタルサーバー設定で Webアプリケーションファイアウォールを有効にしてしばらくたつが、今更だが別サイトの wordpress で記事を更新して気がついた。

こちらのサイトではポストの要求は問題なく通っている。
しかし、もう一つのサイトでは投稿、preview、下書きの保存などポストの要求で Forbidden が出る。
レンタルサーバーはどちらもさくらインターネット上でドメイン取得したもの。サーバーも同じ場所。
違うところと言えばこちらは .net ドメイン、別のところは .com ドメイン。あと、インストール時期が違うぐらいか。
WAF がブロックしているのは分かるんだけどなぜ差が出るのかよく分かっていない。
とりあえずは無効にすれば良いが…。
スマートじゃないということで調査が必要ですね。