こんにちは、オサカナです。
WordPressの機能を試してますが、どう使うか
分からなかったり、うまくいかないことがあります。
外観>ウィジェットの「カスタムHTML」を使って、
もしもアフィリエイトの「モーションウィジェット」を
追加をしようとして、つまづいたけど対応できた話。
「もしもアフィリエイト」の
「モーションウィジェット」を
追加してみよう
あれ、保存してもぐるぐるが止まらない
はっ。もしかして、あれか!
ということで、解説していきます。
結論:サーバのWAFの誤作動が原因
結論は「ConoHa1」に備わっている「WAF2」の誤作動でした。
JavaScriptを含むコードを「攻撃」と判断するようです。
以前にGoogle AdSenseのコードの追加でも
サーバエラーになった経験から、
意外とすぐに気づけましたね。
具体的な対処法を解説するよ
WAF設定の見直し方法
ここでは、WAF設定の変更方法を画面を交えながら解説していきます。
「ConoHaコントロールパネル」にログインしWAFの設定を開く
「ログイン」→「サイト管理」→「サイトセキュリティ」→「WAF」の順で開きます。
「SQLインジェクションからの防御13」を「除外」する
※「SQLインジェクションからの防御13」が複数行ある場合がありますが1つを除外すればすべて除外されます。
「除外しますか?」の確認ダイアログで「はい」を押下する
「SQLインジェクションからの防御13」がWAFの防御対象から除外されました。
「モーションウィジェット」を追加してみる
保存できましたね!
【重要】WAFの除外設定は最後に除外解除すること
除外のままにすると本当の攻撃を防ぐことができません。
そのため設定終わったら即、元に戻しましょう。
毎回これをするのは面倒ですが、セキュリティを
考えると、やった方が無難です。
WAF設定から「除外解除」をする
「解除しますか?」の確認ダイアログで「はい」を押下する
「SQLインジェクションからの防御13」がWAFの防御の対象になりました!
まとめ:「もしもモーションウィジェット」が追加できない場合はWAFを疑え
今回は「もしもモーションウィジェット」を
追加できなかった時の対処法について解説しました。
画面でエラーになってくれたらわかるのになー
という不満はありますが、対処法を知っていれば
落ち着いて対応ができますね。
ちなみにWAFはワフって読むらしい
