WPのカスタマイズが保存できない!WAFを疑って【ConoHa WING編】WP初心者さん向け

WPのカスタマイズが保存できない!WAFを疑って【ConoHa WING編】WP初心者さん向け

WordPress歴1年の卯野ハンナです。

WordPressでブログ運営を始めると、一度はつまずくであろう問題がこちら↓

「カスタマイズが保存できない」

「ウィジェットの保存が完了しない」

「プラグインの変更を保存しようとしたら「閲覧できません」というエラー表示」

これらのトラブルには複雑な問題の場合もありますが、WordPress初心者さんはまずはレンタルサーバーのWAF設定を確認しましょう。

WAFの設定をOFFにすると、簡単に保存できる場合がほとんどです。

セキュリティ対策のために、カスタマイズを保存したら必ずONに戻しましょうね。

↓この記事でお伝えする内容

  • WAFってなに?セキュリティ対策のために必要なの?
  • カスタマイズや、コードの変更が保存できないパターン3つ
  • ConoHa WINGでWAFを確認・設定を変更する方法
  • ConoHa WINGで自分のカスタマイズ変更まではじかれてしまう対策

高速レンタルサーバーConoHa WINGはコントロールパネルから簡単にWAFのONとOFFを切り替えられ、さらに特定のアクセスを除外(自分のカスタマイズ変更を保存の時)することも簡単なWordPress初心者さんに優しいレンタルサーバーです。

WordPressのカスタマイズが保存できない!WAFを疑え

保存できない原因のすべてがWAFとは限りませんが、まずはWAFをいったん解除して再び保存してみましょう。

私はWordPressでブログ運営を1年間継続してきました。この中でカスタマイズの変更が保存できなかったり、プラグインの変更が保存できなかったりしたときはWAFを一時的に解除する事で保存できました。



WAFってなに?セキュリティ対策のために必要なの?

WAFとは簡単にお伝えすると、セキュリティ対策の1つです。

ウェブアプリケーションファイアウォールの略で、「ワフ」と読みます。

Webアプリケーション(WordPressなど)の脆弱性(コンピューターネットワークにおける安全上の欠陥)を悪用したサイバー攻撃からWebサイトを保護するための仕組みです。

多くのレンタルサーバーでは簡単な設定で利用できます。

WAFだけですべての有害なアクセスをブロックすることはできません。

スパムコメントなどはWAFでは防げませんし、コンピューターウイルスを感知するといった事もできませんので、ここは別の対策が必要です。

しかし、クロスサイトスクリプティング、SQLインジェクションなど、多くの攻撃を検知して遮断できるため、ぜひ導入を検討してください。



WAFを導入すると通常のアクセスも遮断されることがある

WAFはすぐれたセキュリティ対策であることをご説明しましたが、導入すると自分のアクセスも遮断されることがあります。

カスタマイズやウィジェット、プラグインの変更が保存できないのはWAFに遮断されてしまっているのです(苦笑)

自分のアクセスなのに(涙)

カスタマイズや、コードの変更が保存できないパターン3つ

私がたびたびエラーに悩まされたパターンは3つです。

1、追加cssにコードを追加して保存できない

「何かうまくいかなかったようです。時間を置いてもう一度お試しください」とエラーメッセージがでます。

いくら時間を置いても保存できません。WAFを一時的に解除して保存していました。

「何か」って・・・アバウトすぎる・・・

↓ cssのコードを追加しても保存できない

何かうまくいかなかったようです。時間を置いてもう一度お試しください

ウィジェットにアドセンスコードを入力、保存が完了されない

アドセンスの広告コードだけではありませんが、コードを入れて保存しようとすると、保存ボタンの隣の丸(●)がぐるぐる・・・

保存が完了することはありません。WAFを一時的に解除して保存していました。

↓ ウィジェットの保存が完了しない

WordPress ウィジェットの保存が完了しない

プラグインの変更を保存しようとすると「閲覧できません」とエラー

Autoptimizeというプラグインを利用しています。

設定を変更し、「変更を保存してキャッシュを削除」ボタンをクリックすると、「閲覧できません(Forbidden access)」と表示されます。

ここもWAFを一時的に解除して保存していました。

↓ 「閲覧できません(Forbidden access)」のエラー

WordPress ウィジェットの保存が完了しない

ConoHa WINGでWAFの設定をする方法

ConoHa WINGでWAFを利用する方法はとても簡単です。

ConoHa WINGにログイン

ダッシュボードの上部タブで「WING」を選択
 ↓
左のメニューで「サイト管理」を選択
 ↓
表示されたメニューの上から2番目「サイトセキュリティ」を選択
 ↓
横並びのタブから「WAF」を選択
 ↓
利用設定で「ON」と「OFF」を簡単に切り替えられます。

WAFを設定する|ConoHa WING公式ガイドページ

ConoHa WINGで自分のアクセスを除外する方法(超簡単でおすすめ)

例え短時間でもセキュリティ対策を解除するのは心配ですよね。ConoHa WINGでは簡単に除外する方法があります。

「.htaccess」ファイルにコードを入れて、除外のルールを指定する方法があるくらいですから、それに比べたらボタン一つで除外できるConoHa WINGはまさにWordPress初心者さんにやさしいレンタルサーバー!

WAFの除外設定(ConoHa WING)

ConoHa WINGにログイン

ダッシュボードの上部タブで「WING」を選択
 ↓
左のメニューで「サイト管理」を選択
 ↓
表示されたメニューの上から2番目「サイトセキュリティ」を選択
 ↓
横並びのタブから「WAF」を選択

表示切替を「ログ」に設定すると、下部に攻撃のターゲットになったURLや、遮断された攻撃元のIPアドレス、攻撃内容が一覧表示されます。

攻撃元のIPアドレスが自分のもので間違いなければ、左側の「除外」の青ボタンをクリックします。

↓ 攻撃元のIPアドレスが自分のものか確認し、左の除外ボタンをクリック

WAFの除外設定(ConoHa WING)

小さなダイアログボックスに、攻撃内容が表示されますので、「はい」を選択すると、除外されます。

↓ 除外設定のダイアログボックス

WAFの除外設定(ConoHa WING)

除外されると、青ボタンがグレーに変わります。

↓ 除外設定が完了

WAFの除外設定(ConoHa WING)

除外の解除もグレーになった「除外解除」ボタンを押すだけですので簡単ですね。

表示切替で「除外中」を選択すると、除外している攻撃内容を一覧表示できます。

攻撃元のIPアドレスには、グローバルIPアドレスが表示されています。

はじめはパソコンのIPアドレスが表示されていると思い、自分のIPアドレスが見つからず困りましたが、インターネットに接続する機器が利用できるIPアドレス(グローバルIPアドレス)があることを知りました。

グローバルIPアドレスの確認方法はいくつかありますが、簡単なのはグローバルIPアドレスを表示してくれるサイトにアクセスすることです。

以下のサイトはどちらも簡単にグローバルIPアドレスを表示してくれます。表示してくれるのはアクセスしたインターネットの機器のIPアドレスです。

CMANインターネットサービス

確認くん



最後に

WAFのログを確認すると、攻撃元のIPアドレスが自分のインターネットのIPアドレス以外のものがいくつかあります。

攻撃を受けているということですね。怖いです。

レンタルサーバーにConoHa WINGを選んだ理由は「高速表示がしたい」という思いが一番でしたが、利用して1年以上が過ぎ、初心者向けのサービスが充実していることを実感します。

WAFもいろいろな攻撃に対して細かく設定できるレンタルサーバーもありますが、WordPress初心者だった私にはどう設定していいかわからなかったので、ONとOFFの2択というのは、とても使いやすいです。

さらに除外のルールもボタン一つとは、とても便利ですよね。

ConoHa WINGはWordPress初心者さんにやさしいレンタルサーバーです。

最後まで読んでいただきましてありがとうございました。