この記事では、Wordpressをカスタマイズ設定するときに便利なウィジェット「カスタムHTML」が保存できないときの対処法をご紹介します。
アドセンスなどのコードを「テキストウィジェット」に保存しようとすると、「カスタムHTMLウィジェット」で保存してみませんかと促されることがあります。
しかし、いざ保存しようとすると、読み込み状態がいつまでも終わらず、保存できないということはありませんか?
それは、WAF(ウェブアプリケーションファイアウォール)というWEBサーバのセキュリティ機能が原因です。
WEBサーバのWAF機能を一時的に無効にすることで、保存することができるようになります。
もくじ
カスタムHTMLウィジェットが保存できない原因
カスタムHTMLが保存できない現象について、その症状から原因までを検証していきましょう。
症状
カスタムHTMLが保存できない現象というのは、具体的にどういう状態かというと・・・
このように保存ボタンを押しても、ロードマークがずっと回転したままで、いっこうに終わらない状態です。
初めて遭遇したときは、回線状態が悪くて読み込みができてないのかと思いますが、何度試してもこの状態です。
他のページへ移って、再度ウィジェットページに戻り、保存されたか確認すると、内容が消えた(保存されていない)状態の「カスタムHTML」ユニットがあるだけです。
原因
この現象の原因は、WAF(ウェブアプリケーションファイアウォール)というWEBサーバのセキュリティ機能によるものです。
pタグやhタグなどのテキスト系タグは、問題なく保存できますが、外部からの読み込みを行うコードは、WAFによってブロックされます。
- アドセンスコード
- Twitter埋め込みコード
- 一部のAPSコード
scriptコードでの外部からのコードを読み込むタグが含まれている場合は、軒並みブロックされます。
WAFとは
WAF(ウェブアプリケーションファイアウォール)とは、WEBサーバに設けるセキュリティ機能の一つで、おもに不正アクセスや情報漏洩を防ぐ目的で設置されます。
WAF(ウェブアプリケーションファイアウォール)は、不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。ロリポップ!では、全プランでWAFを標準装備しています。
WAFの解除・設定 / セキュリティ / マニュアル – レンタルサーバーならロリポップ!
この機能がONになっていると、WEBサーバ外部との通信を行うタグを含んだHTMLコードが、保存できなくなります。
カスタムHTMLを保存できるようにする対策
保存ができるようにするには、ロリポップサーバの設定画面から、WAF機能を一時的にOFFにする必要があります。
設定手順の流れは、以下の通り。
- ロリポップサーバの設定画面からWAFの設定画面を開く
- WAFの設定を「無効」に変更する
- WordPressでカスタムHTMLを編集保存する
- WAFの設定を「有効」へ戻す
当サイトのレンタルサーバは、ロリポップを使用していますのいで、ロリポップサーバの画面で説明していきます。
ロリポップサーバの設定画面からWAFの設定画面を開く
ロリポップへログインし、ユーザー専用ページを開きます。
「セキュリティ」→「WAF設定」をクリックして、WAF設定画面を開きます。
WAFの設定を「無効」に変更する
WAF設定画面に入ると、ドメインの一覧が表示されます。
一覧の中から、設定変更をするドメインを確認して、「無効にする」ボタンを押します。
同じドメインでも「wwwあり」と「wwwなし」があると思います。「wwwなし」のドメインを変更します。
すぐに保存できない場合は、しばらく時間をおいて保存してみましょう。
WAFの解除・設定 / セキュリティ / マニュアル – レンタルサーバーならロリポップ!
WordPressでカスタムHTMLを編集保存する
WAFの設定変更後、5〜10分ほど待ってから、Wordpessの「カスタムHTML」を編集・保存します。
「保存しました」の表示になり、正常に保存されました。
WAFの設定を「有効」に戻す
設定作業が完了したあとは、WAF設定を必ず「有効」に戻してください。
WAFは、不正アクセスによるサイト改ざんや情報漏洩を防ぐための、重要なセキュリティ機能です。「無効」の状態では、セキュリティが低下した状態です。
無用なトラブルを回避する意味でも、必ず「有効」になっているか確認しておきましょう。
まとめ
WordPressのカスタムHTMLウィジェットが保存できない原因は、WEBサーバの「WAF」機能です。
WEBサーバのセキュリティ設定で「WAF」を「無効」にすることで、保存することができます。
WordPressの設定作業が完了したあとは、かならずWAFの設定を「有効」に戻しておきましょう。
コメント
[…] ONE NAUGHT WordPressウィジェットのカスタムHTMLが保存できないときの対処法 この記事では、Wordpressをカスタマイズ設定するときに便利なウィジェット「カスタムHTML」が保存できな… […]
[…] 参考URLhttps://weblog10.com/waf_setting […]