WordPress歴1年の卯野ハンナです。
WordPressでブログ運営を始めると、一度はつまずくであろう問題がこちら↓
「カスタマイズが保存できない」
「ウィジェットの保存が完了しない」
「プラグインの変更を保存しようとしたら「閲覧できません」というエラー表示」
これらのトラブルには複雑な問題の場合もありますが、WordPress初心者さんはまずはレンタルサーバーのWAF設定を確認しましょう。
WAFの設定をOFFにすると、簡単に保存できる場合がほとんどです。
セキュリティ対策のために、カスタマイズを保存したら必ずONに戻しましょうね。
↓この記事でお伝えする内容
- WAFってなに?セキュリティ対策のために必要なの?
- カスタマイズや、コードの変更が保存できないパターン3つ
- ConoHa WINGでWAFを確認・設定を変更する方法
- ConoHa WINGで自分のカスタマイズ変更まではじかれてしまう対策
高速レンタルサーバーConoHa WINGはコントロールパネルから簡単にWAFのONとOFFを切り替えられ、さらに特定のアクセスを除外(自分のカスタマイズ変更を保存の時)することも簡単なWordPress初心者さんに優しいレンタルサーバーです。
WordPressのカスタマイズが保存できない!WAFを疑え
保存できない原因のすべてがWAFとは限りませんが、まずはWAFをいったん解除して再び保存してみましょう。
私はWordPressでブログ運営を1年間継続してきました。この中でカスタマイズの変更が保存できなかったり、プラグインの変更が保存できなかったりしたときはWAFを一時的に解除する事で保存できました。
WAFってなに?セキュリティ対策のために必要なの?
WAFとは簡単にお伝えすると、セキュリティ対策の1つです。
ウェブアプリケーションファイアウォールの略で、「ワフ」と読みます。
Webアプリケーション(WordPressなど)の脆弱性(コンピューターネットワークにおける安全上の欠陥)を悪用したサイバー攻撃からWebサイトを保護するための仕組みです。
多くのレンタルサーバーでは簡単な設定で利用できます。
WAFだけですべての有害なアクセスをブロックすることはできません。
スパムコメントなどはWAFでは防げませんし、コンピューターウイルスを感知するといった事もできませんので、ここは別の対策が必要です。
しかし、クロスサイトスクリプティング、SQLインジェクションなど、多くの攻撃を検知して遮断できるため、ぜひ導入を検討してください。
WAFを導入すると通常のアクセスも遮断されることがある
WAFはすぐれたセキュリティ対策であることをご説明しましたが、導入すると自分のアクセスも遮断されることがあります。
カスタマイズやウィジェット、プラグインの変更が保存できないのはWAFに遮断されてしまっているのです(苦笑)
自分のアクセスなのに(涙)
カスタマイズや、コードの変更が保存できないパターン3つ
私がたびたびエラーに悩まされたパターンは3つです。
1、追加cssにコードを追加して保存できない
「何かうまくいかなかったようです。時間を置いてもう一度お試しください」とエラーメッセージがでます。
いくら時間を置いても保存できません。WAFを一時的に解除して保存していました。
「何か」って・・・アバウトすぎる・・・
↓ cssのコードを追加しても保存できない
ウィジェットにアドセンスコードを入力、保存が完了されない
アドセンスの広告コードだけではありませんが、コードを入れて保存しようとすると、保存ボタンの隣の丸(●)がぐるぐる・・・
保存が完了することはありません。WAFを一時的に解除して保存していました。
↓ ウィジェットの保存が完了しない
プラグインの変更を保存しようとすると「閲覧できません」とエラー
Autoptimizeというプラグインを利用しています。
設定を変更し、「変更を保存してキャッシュを削除」ボタンをクリックすると、「閲覧できません(Forbidden access)」と表示されます。
ここもWAFを一時的に解除して保存していました。
↓ 「閲覧できません(Forbidden access)」のエラー
ConoHa WINGでWAFの設定をする方法
ConoHa WINGでWAFを利用する方法はとても簡単です。
ConoHa WINGにログイン
ダッシュボードの上部タブで「WING」を選択
↓
左のメニューで「サイト管理」を選択
↓
表示されたメニューの上から2番目「サイトセキュリティ」を選択
↓
横並びのタブから「WAF」を選択
↓
利用設定で「ON」と「OFF」を簡単に切り替えられます。
ConoHa WINGで自分のアクセスを除外する方法(超簡単でおすすめ)
例え短時間でもセキュリティ対策を解除するのは心配ですよね。ConoHa WINGでは簡単に除外する方法があります。
「.htaccess」ファイルにコードを入れて、除外のルールを指定する方法があるくらいですから、それに比べたらボタン一つで除外できるConoHa WINGはまさにWordPress初心者さんにやさしいレンタルサーバー!
WAFの除外設定(ConoHa WING)
ConoHa WINGにログイン
ダッシュボードの上部タブで「WING」を選択
↓
左のメニューで「サイト管理」を選択
↓
表示されたメニューの上から2番目「サイトセキュリティ」を選択
↓
横並びのタブから「WAF」を選択
表示切替を「ログ」に設定すると、下部に攻撃のターゲットになったURLや、遮断された攻撃元のIPアドレス、攻撃内容が一覧表示されます。
攻撃元のIPアドレスが自分のもので間違いなければ、左側の「除外」の青ボタンをクリックします。
↓ 攻撃元のIPアドレスが自分のものか確認し、左の除外ボタンをクリック
小さなダイアログボックスに、攻撃内容が表示されますので、「はい」を選択すると、除外されます。
↓ 除外設定のダイアログボックス
除外されると、青ボタンがグレーに変わります。
↓ 除外設定が完了
除外の解除もグレーになった「除外解除」ボタンを押すだけですので簡単ですね。
表示切替で「除外中」を選択すると、除外している攻撃内容を一覧表示できます。
攻撃元のIPアドレスには、グローバルIPアドレスが表示されています。
はじめはパソコンのIPアドレスが表示されていると思い、自分のIPアドレスが見つからず困りましたが、インターネットに接続する機器が利用できるIPアドレス(グローバルIPアドレス)があることを知りました。
グローバルIPアドレスの確認方法はいくつかありますが、簡単なのはグローバルIPアドレスを表示してくれるサイトにアクセスすることです。
以下のサイトはどちらも簡単にグローバルIPアドレスを表示してくれます。表示してくれるのはアクセスしたインターネットの機器のIPアドレスです。
最後に
WAFのログを確認すると、攻撃元のIPアドレスが自分のインターネットのIPアドレス以外のものがいくつかあります。
攻撃を受けているということですね。怖いです。
レンタルサーバーにConoHa WINGを選んだ理由は「高速表示がしたい」という思いが一番でしたが、利用して1年以上が過ぎ、初心者向けのサービスが充実していることを実感します。
WAFもいろいろな攻撃に対して細かく設定できるレンタルサーバーもありますが、WordPress初心者だった私にはどう設定していいかわからなかったので、ONとOFFの2択というのは、とても使いやすいです。
さらに除外のルールもボタン一つとは、とても便利ですよね。
ConoHa WINGはWordPress初心者さんにやさしいレンタルサーバーです。
最後まで読んでいただきましてありがとうございました。
