ウィジェットを更新しようとしたら、更新できなかったり、たテンプレートのカスタマイズ画面でも保存しようとしてもできないなどの症状がありました。原因はずばりロリポップサーバーのWAF設定でした。ここを全部無効にしたらあっさり症状がなくなりました。

WordPressの設定が更新できないのは、ロリポップのWAF設定が原因だった

WAF設定は、セキュリティの大事な設定ですので、できれば有効にしたいですね。ちなみに他のサーバーのWAF設定の場合は、

• SS対策（javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知）
• SQL対策（SQL構文に該当する文字列が挿入されたアクセスについて検知）
• ファイル対策（ .htpasswd .htaccess httpd.conf等
• サーバーに関連する設定ファイルが含まれたアクセスを検知
• （他にメール対策、コマンド対策、PHP対策など）

このサイトを設置しているXserver Businessではこのような設定になっています。

ロリポップの場合、設定は他の選択がなくて、無効か有効しかありません。いろいろとウィジェットを変更したい方は、WAFは無効にし、その代わりセキュリティプラグインなどで強化するといいと思います。

HIRAMではWordfenceを使用しています。改竄検知や、スキャン、修復、不正ファイル削除などがダッシュボードから行えて便利です。Wordfence はプラグインやワードプレスのオリジナルコードを保有してスキャンの際改竄されているとアラートを発します。頼りになります。

まとめ

WordPressのウィジェットやテンプレートのカスタマイズ画面で保存ができないとき、ロリポップサーバーの場合だったらWAFの設定を確認してください。無効化してお試しください。作業が終わったら有効化してくださいね。