「楽天モーションウィジェット」のソースをWordPressに登録しようとしたところ、403(Forbidden Access)となり登録できなかったので、その対処方法です。
事象
楽天アフィリエイトを始めるため、WordPressの「アフィリエイトタグ管理」にソースを張り付け登録しました。
この時、「アフィリエイトバナー」のソースはWordPressに正しく登録されるのに、「楽天モーションウィジェット」のソースは登録できず、403(Forbidden Access)エラーとなってしまいました。
- 「アフィリエイトタグ管理」画面にて、「内容」に「楽天モーションウィジェット」のソースを入力し、「保存」ボタンをクリックする。
- 403(Forbidden Access)エラーとなり、ソースを登録できない。
環境
- サーバ : お名前.comレンタルサーバ
- WordPress Ver. : 5.3.2
- テーマ : Cocoon Child
原因
直接原因
リクエスト(貼り付けソースに記載した<script>タグ)が拒否された
- WordPressの他の操作は可能
→ IPアドレスやユーザーが拒否されたわけではなく、このリクエストだけが拒否された - 「アフィリエイトバナー(<a>タグ)」は登録可能
→ <script>タグが拒否された
根本原因
WAFで<script>タグを拒否する設定がされていた
- 「お名前.com」の「レンタルサーバーコントロールパネル」にて、「セキュリティ」>「WAF」をクリックする。
- 「攻撃検知ログ」の1件目にさきほどの「楽天モーションウィジェット」登録時のリクエストが列挙されています。攻撃内容は、「クロスサイトスクリプティング」となっています。
対処
特定リクエストを一時的に許可する
「楽天モーションウィジェット」登録時のリクエストだけを通せればよいので、<script>タグを一時的に許可する対処が有効です。
- 「楽天モーションウィジェット」登録時のリクエストに対し、「除外設定」を「ON」にします。
WAFを一時的にOFFにする
もちろん、WAF自体を一時的にOFFにする対処も有効ですが、<script>タグだけでなく他の怪しいリクエストも通過させてしまうので、あまりお勧めできません。
対処結果
- 再度、「アフィリエイトタグ管理」画面にて、「内容」に「楽天モーションウィジェット」のソースを入力し、「保存」ボタンをクリックする。
- 無事、「楽天モーションウィジェット」を登録することが出来ました。
類似事象
Google AdSense(グーグルアドセンス)のソースも<script>タグなので、登録時に403エラーが出た場合は、同様の原因である可能性が高いです。
コメント