サーバーの中にはセキュリティー設定で、WAF(ウェブアプリケーションファイアウォール)を採用している場合があります。
私のつかっているサーバー、ロリポップでもそうですね。
そういったサーバーを利用している場合は、スクリプトコードなどを設定内容に貼り付けていると、サーバーのファイヤーウォールにより書き込みが拒否(403 Forbidden)される場合があります。
Cocoon設定のGoogleアドセンス設定は、Cocoon設定→広告からアドセンスコードを貼り付けるのですが、ロリポップでサーバ契約している場合には、保存時に403エラー画面が表示されてしまします。
その場合は、一旦WAFを無効にして、しばらく待ってから再度書き込んで設定を保存すると、反映されるようになります。
ただ、WAFを解除して、設定が反映されたとは、必ず設定を元に戻してください。
WAFはセキュリティー設定なので、無効にしているとサイトのセキュリティー性が低くなってしまいます。
わざわざ設定ごとに、WAF設定をいじるのは面倒くさい
という場合は、.htaccessを編集する方法もあります。
そんなのハードル高いよ〜という方には
SiteGuard WP Pluginを利用することで、.htaccessファイルを編集せずとも、シグネチャを設定することも可能です。
今日はこのプラグインを使用したWAF除外設定の方法を紹介します。
ロリポップでWAF除外設定を行う
ロリポップ!管理画面にログインし、「WAF設定」を開きます。
ログ参照を開いてログを表示します。
「検出されたシグネチャ」の下の部分に「シグネチャ(コード)」が表示されていると思うので、コピーしておきます。
SiteGuardプラグインによるWAF除外設定の方法
まずはSiteGuardプラグインをインストールして、管理画面「SiteGuard」から「WAFチューニングサポート」メニューを選択してください。
「新しいルールを追加」ボタンを押します。
「シグネチャ」に対して、サーバーで取得したシグネチャを入力し、適当な名前を付けて保存します。
「WAFチューニングサポート」一覧画面に戻るので「ON」を選択して設定を保存します。
この設定を行うと、SiteGuardプラグインによってサーバー上の.htaccessに対して、必要な記述が記入されます。
まとめ
ロリポップサーバーとwordpressテーマはcocconを使っているんだけど、アドセンスの設定がうまくできない〜!という方で、サーバー設定をいじるのはちょっと…とか、.htaccessをいじるのはちょっとためらう…という方はぜひこの方法を試してみてくださいね!
