こんにちは、オサカナです。
WordPressの機能を試してますが、どう使うか
分からなかったり、うまくいかないことがあります。
外観>ウィジェットの「カスタムHTML」を使って、
もしもアフィリエイトの「モーションウィジェット」を
追加をしようとして、つまづいたけど対応できた話。
![オサカナ(ニコ)](https://osakana.blog/wp-content/uploads/2021/04/osakana_egao2.png)
「もしもアフィリエイト」の
「モーションウィジェット」を
追加してみよう
![](https://osakana.blog/wp-content/uploads/2021/04/widget-guruguru.png)
![オサカナ](https://osakana.blog/wp-content/uploads/2021/04/osakana_ase.png)
あれ、保存してもぐるぐるが止まらない
![オサカナ](https://osakana.blog/wp-content/uploads/2021/04/c7203edf0c690e64473bdb3c843bd13f.png)
はっ。もしかして、あれか!
ということで、解説していきます。
結論:サーバのWAFの誤作動が原因
結論は「ConoHa1」に備わっている「WAF2」の誤作動でした。
JavaScriptを含むコードを「攻撃」と判断するようです。
以前にGoogle AdSenseのコードの追加でも
サーバエラーになった経験から、
意外とすぐに気づけましたね。
![オサカナ(キリッ)](https://osakana.blog/wp-content/uploads/2021/04/osakana_kiri2.png)
具体的な対処法を解説するよ
WAF設定の見直し方法
ここでは、WAF設定の変更方法を画面を交えながら解説していきます。
「ConoHaコントロールパネル」にログインしWAFの設定を開く
「ログイン」→「サイト管理」→「サイトセキュリティ」→「WAF」の順で開きます。
![](https://osakana.blog/wp-content/uploads/2021/04/conoha-waf.png)
「SQLインジェクションからの防御13」を「除外」する
※「SQLインジェクションからの防御13」が複数行ある場合がありますが1つを除外すればすべて除外されます。
![](https://osakana.blog/wp-content/uploads/2021/04/conoha-waf-2.png)
「除外しますか?」の確認ダイアログで「はい」を押下する
![ConoHa WAF設定 ダイアログ](https://osakana.blog/wp-content/uploads/2021/04/conoha-waf-3.png)
「SQLインジェクションからの防御13」がWAFの防御対象から除外されました。
![](https://osakana.blog/wp-content/uploads/2021/04/conoha-waf-4.png)
「モーションウィジェット」を追加してみる
![](https://osakana.blog/wp-content/uploads/2021/04/conoha-waf-5.png)
保存できましたね!
【重要】WAFの除外設定は最後に除外解除すること
除外のままにすると本当の攻撃を防ぐことができません。
そのため設定終わったら即、元に戻しましょう。
毎回これをするのは面倒ですが、セキュリティを
考えると、やった方が無難です。
WAF設定から「除外解除」をする
![](https://osakana.blog/wp-content/uploads/2021/04/conoha-waf-6.png)
「解除しますか?」の確認ダイアログで「はい」を押下する
![](https://osakana.blog/wp-content/uploads/2021/04/conoha-waf-7.png)
「SQLインジェクションからの防御13」がWAFの防御の対象になりました!
![](https://osakana.blog/wp-content/uploads/2021/04/conoha-waf-8.png)
まとめ:「もしもモーションウィジェット」が追加できない場合はWAFを疑え
今回は「もしもモーションウィジェット」を
追加できなかった時の対処法について解説しました。
画面でエラーになってくれたらわかるのになー
という不満はありますが、対処法を知っていれば
落ち着いて対応ができますね。
![オサカナ(キリッ)](https://osakana.blog/wp-content/uploads/2021/04/osakana_kiri2.png)
ちなみにWAFはワフって読むらしい