さくらレンタルサーバのWordPressで広告/LinkSwtich追加出来なくなったトラブル

備忘録として、事象と原因、および対応内容を記録しておくことにする。

さてアフィリエイトのリンクを作るのが面倒で、WordPress & Jinという環境へRinkerを導入した。

その際、なぜかバリューコマースのLinkSwitchのタグを貼り付けることが出来なかった。下記のようなメッセージが表示されるのである。

Forbidden
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.

特にセキュリティや運用や致命的ではないことだし、バリューコマース側の問題ということもあるかもしれないと思い、しばらく放置して様子見することにした。

しかし数日後、今度は作成中のサイトで、「広告管理」にGoogle Adsenseを貼り付けようとして、同じメッセージにより拒否される事象が発生した。

Jinインストール時に記事冒頭へGoogle Adsenseを貼り付ける作業は、特に問題なく実施できた。そうなると何らかの環境変化により、今回のような作業が出来なくなってしまったと考えるのが正しいだろう。

そこでJinインストール後の設定終了後に実施したセキュリティ強化作業の実施項目を思い出し、Webアプリケーションファイアウォール (WAF) 設定が怪しいと推測した。

で、WordPressへログインする前に、さくらのサーバを管理するサーバコントールパネルにログインし、一時的にWebアプリケーションファイアウォールを「利用する」–>「利用しない」へ設定変更した。その後でWordPressへログインして作業したら、バリューコマースのLinkSwitchタグ貼り付けも、「広告管理」でのGoogle Adsense貼り付けも、無事に実施することが出来るようになった。

なおWebアプリケーションファイアウォールことWAFを「利用しない」のまま放置しておくのはセキュリティ的に問題である。貼り付け作業の完了後は、再び「利用しない」–>「利用する」へ設定変更しておいた。

そして「利用する」へ設定変更した後に、これら貼り付けた部分の稼働状況（Google Adsenseの表示状況）を確認したところ、とりあえず問題なく動作しているようであることを確認した。（本来ならば広告を叩いて結果確認するのが理想だろうけれども、設置者が意図的にクリックするのは禁止事項ということで、念のために大雑把な稼働状況監視に留めておいた次第である）

以上、他の方にも参考になることがあるかもしれないと思い、備忘録として記事化しておく。