WordPressウィジェットのカスタムHTMLが保存できないときの対処法

 

この記事では、Wordpressをカスタマイズ設定するときに便利なウィジェット「カスタムHTML」が保存できないときの対処法をご紹介します。

アドセンスなどのコードを「テキストウィジェット」に保存しようとすると、「カスタムHTMLウィジェット」で保存してみませんかと促されることがあります。

カスタムHTML推奨

しかし、いざ保存しようとすると、読み込み状態がいつまでも終わらず、保存できないということはありませんか?

それは、WAF(ウェブアプリケーションファイアウォール)というWEBサーバのセキュリティ機能が原因です。

WEBサーバのWAF機能を一時的に無効にすることで、保存することができるようになります。

カスタムHTMLウィジェットが保存できない原因

カスタムHTMLが保存できない現象について、その症状から原因までを検証していきましょう。

症状

カスタムHTMLが保存できない現象というのは、具体的にどういう状態かというと・・・

保存が完了しない

このように保存ボタンを押しても、ロードマークがずっと回転したままで、いっこうに終わらない状態です。

初めて遭遇したときは、回線状態が悪くて読み込みができてないのかと思いますが、何度試してもこの状態です。

他のページへ移って、再度ウィジェットページに戻り、保存されたか確認すると、内容が消えた(保存されていない)状態の「カスタムHTML」ユニットがあるだけです。

原因

この現象の原因は、WAF(ウェブアプリケーションファイアウォール)というWEBサーバのセキュリティ機能によるものです。

pタグやhタグなどのテキスト系タグは、問題なく保存できますが、外部からの読み込みを行うコードは、WAFによってブロックされます。

  • アドセンスコード
  • Twitter埋め込みコード
  • 一部のAPSコード

scriptコードでの外部からのコードを読み込むタグが含まれている場合は、軒並のきなみブロックされます。

WAFとは

WAF(ウェブアプリケーションファイアウォール)とは、WEBサーバに設けるセキュリティ機能の一つで、おもに不正アクセスや情報漏洩じょうほうろうえいを防ぐ目的で設置されます。

WAF(ウェブアプリケーションファイアウォール)は、不正アクセスによるサイトの改ざんや情報漏洩じょうほうろうえいを防ぐ機能です。ロリポップ!では、全プランでWAFを標準装備しています。
WAFの解除・設定 / セキュリティ / マニュアル – レンタルサーバーならロリポップ!

この機能がONになっていると、WEBサーバ外部との通信を行うタグを含んだHTMLコードが、保存できなくなります。

カスタムHTMLを保存できるようにする対策

保存ができるようにするには、ロリポップサーバの設定画面から、WAF機能を一時的にOFFにする必要があります。

設定手順の流れは、以下の通り。

  1. ロリポップサーバの設定画面からWAFの設定画面を開く
  2. WAFの設定を「無効」に変更する
  3. WordPressでカスタムHTMLを編集保存する
  4. WAFの設定を「有効」へ戻す

当サイトのレンタルサーバは、ロリポップを使用していますのいで、ロリポップサーバの画面で説明していきます。

ロリポップサーバの設定画面からWAFの設定画面を開く

ロリポップへログインし、ユーザー専用ページを開きます。

WAFセキュリティ設定

「セキュリティ」→「WAF設定」をクリックして、WAF設定画面を開きます。

WAFの設定を「無効」に変更する

WAF設定画面に入ると、ドメインの一覧が表示されます。

WAFセキュリティ設定を無効にする

一覧の中から、設定変更をするドメインを確認して、「無効にする」ボタンを押します。

WAFセキュリティ設定を無効にする

同じドメインでも「wwwあり」と「wwwなし」があると思います。「wwwなし」のドメインを変更します。

設定変更後、画面上では「無効」の表示になりますが、反映に5〜10分ほど時間がかかる場合があります。
すぐに保存できない場合は、しばらく時間をおいて保存してみましょう。

WAFの解除・設定 / セキュリティ / マニュアル – レンタルサーバーならロリポップ!

WordPressでカスタムHTMLを編集保存する

WAFの設定変更後、5〜10分ほど待ってから、Wordpessの「カスタムHTML」を編集・保存します。

保存完了

「保存しました」の表示になり、正常に保存されました。

WAFの設定を「有効」に戻す

設定作業が完了したあとは、WAF設定を必ず「有効」に戻してください

WAFは、不正アクセスによるサイト改ざんや情報漏洩を防ぐための、重要なセキュリティ機能です。「無効」の状態では、セキュリティが低下した状態です。

無用なトラブルを回避する意味でも、必ず「有効」になっているか確認しておきましょう。

まとめ

WordPressのカスタムHTMLウィジェットが保存できない原因は、WEBサーバの「WAF」機能です。

WEBサーバのセキュリティ設定で「WAF」を「無効」にすることで、保存することができます。

WordPressの設定作業が完了したあとは、かならずWAFの設定を「有効」に戻しておきましょう。