WordPressで、ウィジェットが更新できない、その原因はロリポップサーバーのWAFだった件

 

ウィジェットを更新しようとしたら、更新できなかったり、たテンプレートのカスタマイズ画面でも保存しようとしてもできないなどの症状がありました。原因はずばりロリポップサーバーのWAF設定でした。ここを全部無効にしたらあっさり症状がなくなりました。

WordPressの設定が更新できないのは、ロリポップのWAF設定が原因だった

WAF設定は、セキュリティの大事な設定ですので、できれば有効にしたいですね。ちなみに他のサーバーのWAF設定の場合は、

  • SS対策(javascriptなどのスクリプトタグが埋め込まれたアクセスについて検知)
  • SQL対策(SQL構文に該当する文字列が挿入されたアクセスについて検知)
  • ファイル対策( .htpasswd .htaccess httpd.conf等
  • サーバーに関連する設定ファイルが含まれたアクセスを検知
  • (他にメール対策、コマンド対策、PHP対策など)

このサイトを設置しているXserver Businessではこのような設定になっています。

ロリポップの場合、設定は他の選択がなくて、無効か有効しかありません。いろいろとウィジェットを変更したい方は、WAFは無効にし、その代わりセキュリティプラグインなどで強化するといいと思います。

HIRAMではWordfenceを使用しています。改竄検知や、スキャン、修復、不正ファイル削除などがダッシュボードから行えて便利です。Wordfence はプラグインやワードプレスのオリジナルコードを保有してスキャンの際改竄されているとアラートを発します。頼りになります。

まとめ

WordPressのウィジェットやテンプレートのカスタマイズ画面で保存ができないとき、ロリポップサーバーの場合だったらWAFの設定を確認してください。無効化してお試しください。作業が終わったら有効化してくださいね。

関連記事

  1. WPForms プラグインで「日本円」の決済を可能にする方法…

  2. 幼稚園探しで関連性の高いキーワードに「めぐみ」「ひかり」が多…

  3. WordPressにBloggerの記事をエクスポート・イン…

  4. 電波法改正により、旧規格のワイヤレスマイク使えなくなる?

  5. WordPress(ワードプレス)におすすめのサーバー

  6. 未来の記事を閲覧可能にするプラグイン、Future

ブログ一覧