WordPress
スポンサーリンク

Googleさんのトラッキング コードが貼り付けられない?? ワフ Web Application Firewall

今日ようやくわかりました、ロリポップさんのWAF(ワフ Web Application Firewall)の事が。

たまに使わせていただくロリポップ!さんなのですが、以前からちょこちょこお知らせメールに、「ロリポップ!は全プラン WAF を標準搭載!あなたのサイトを守ります」見てはいました

つい2週間ほど前にWordPressでのあるサイトさま完成後、Googleさんのアナリティクスのトラッキングコードをテーマ編集からフッターに書き込み、いつも通りに「ファイルを更新」
がっ、遷移した画面は、エラーコード403「指定ページはアクセス禁止」の画面です
 
何度やってもらちが明かないので、ドメイン植え付けしたばかりのエラーかな?
その時は、手元のフッターphpにトラッキングコードを書き込んで、FFFTPでのサーバーアップの力技で、何にもなかったことにしたのです

何気なくの本日の公開サイトさまもロリポップ!さん、やっぱり同じ現象が起こります。
 
本日の私は、まだまだ気持ちの余裕がありましたので、飛ばされ先やら他のテンプレートをいじくっての結果、も一つ変なところを発見
 
設定画面の投稿設定「更新情報サービス」の部分、新着記事書き込みすれば、ここに登録しておけばブログ新着出たよ~とご親切に広報掛をしてくれる仕組み
この部分に、広報係りさんのアドレス入力して「変更を保存」しても、フッターの時と同じく403「愚か者、見せてはやらん!!」の表示

管理画面の一部がおかしいことなど聞いたことなく、これはWordPressさんやDNSさんの一時的ないじわるとも思えず、ロリポップ!さんのサーバー管理画面を眺めていたら、新着点滅している「WAF設定」の文字

WAF設定画面には「WAFとは、Webアプリケーションのやり取りにおいて不正侵入を防御することのできるファイアウォールの事です。」
と力強く書き込まれています

ためしに、該当のドメイン・サブドメインのログ参照は、まさしく私がぐずぐず悩んでいた操作が記載されていました
ということで、自分自身のパスワードで管理画面に入っての書き換え操作も、外部からの接続での書き換えも「大事な部分で、勝手に外部とコンタクトするのは許しませんよ!!」が、WAFさんのお仕事と理解できたのでした

管理画面からの操作するためのの結論は、該当のドメインのWAFの解除ですんなり解決
でも主だったテンプレートや書き込みページや記事では、まったく意識すらしていなかったこの門番さま、どのようなものが該当するか詳しくはわからないのですが、昨年のWordPressno改竄事件をちょこっと思い出しました

waf

にほんブログ村 IT技術ブログ WordPressへ
にほんブログ村に参加中
カテゴリー: WordPress   パーマリンク
 
スポンサーリンク

コメントは受け付けていません。