A8.netのローテーションバナーを貼ると403エラーが出る原因と対処法

WordPressで使える無料のテンプレートの1つにBizVektorというテンプレートがあります。
このBizVektorはどちらかというとビジネスサイト向けのテンプレートで、細かいカスタマイズも可能です。
興味があったのでさっそくBizVektorをインストールしていろいろイジっていたんですが、A8.netのローテーションバナーを設置しようとしたら403エラーが出てバナーが設置できない問題が起こりました。

403エラーが出る原因

A8.netのローテーションバナーとはページを読み込むたびに広告をランダムに表示してくれる機能で、表示させたいバナーを選択して生成されたコードをブログに貼るだけで簡単にバナーを貼ることができます。

そこで実際にBizVektorの投稿ページにローテーションバナーを表示させようとWordpress管理画面から「テーマの管理」→「投稿の設定」で広告の挿入 [ 本文下 ]の入力フォームに、このコードをペーストし「設定を保存」を押したのですが、何度やっても下記のように403エラーが出て保存できません。

403 Error Forbidden
※指定されたページ(URL)へのアクセスは禁止されています。
URLに間違いがないか、再度確認してください。再読み込みしてください。
ご利用中のユーザー様は【ロリポップ!よくある質問集】をご参照ください。
疑問点等ございましたら【ロリポップ!お問合せフォーム】よりお問合せください。

403エラーは「サーバーからのアクセス拒否」という意味です。
このエラーが起こるのは

  • ドメインのDNS設定がされていない
  • .htaccessの設定ミス
  • サーバーで問題発生中
  • WAF設定

が原因であることがほとんどです。
調べた結果、Wordpressを設置したロリポップレンタルサーバーのWAFが原因だと分かりました。

WAFとは?

WAF(ウェブアプリケーションファイアウォール)とは、不正アクセスによるサイト改ざんや情報漏洩などを防ぐセキュリティ対策で、FW(ファイアウォール)やIDS(侵入検知)、IPS(侵入防止)では防御できないウェブサイトへの攻撃を検知しブロックすることができます。

ファイアウォールはネットワークレベルのセキュリティ対策で、せいぜいIPアドレスとポート番号の制限しかできません。それに比べWAFはFWよりも上位のセキュリティ対策で通信内容の監視やデータが流出していないかなどをチェックすることができます。

ロリポップレンタルサーバーでは2012年9月に全サーバーにWAFが導入されました。

対処法

WAFを一時的に「無効」にすることで回避できます。
以下その手順です。

  1. ロリポップレンタルサーバーにログイン
  2. メニューの「WEBツール」→「WAF設定」をクリックします。
  3. WAF設定画面が表示されるので、ドメイン名(http://*****.net)の右側にある「無効にする」をクリックします。
  4. 設定にの反映には5分から10分かかるので、しばらく待ってからWordpress管理画面を開き、ローテーションバナーのコードを入力し「設定を保存」をクリックします。
  5. 無事保存できたら再びロリポップレンタルサーバーのWAF設定画面を開き、先ほど無効にしたWAFを「有効にする」をクリックして有効にします。

以上で完了です。

まとめ

近年ますますWEBサイトへの不正アクセスや攻撃が増えており、WAFのようなセキュリティ対策をしているサーバーだと安心です。
またWordpress自体も狙われやすいので、SiteGuardプラグインなどで2重の対策が必要ですね。



WordPressを使うならロリポップ!簡単インストール完備で楽々スタート!