「WAF設定」というのは、Webサイトを守るための「バリア」みたいなものです。
しかしこのバリアが効いていると、Webサイトで書きこみたいコードを保存できないというようなトラブルが発生してしまう可能性があります。
今回はレンタルサーバーのConoHaにおいての「WAF設定」について解説します。
WAF設定とは?
レンタルサーバーにおける「WAF設定」とは、Web Application Firewall(ウェブアプリケーションファイアウォール)のことを指します。
WAFは、Webサイトに対する不正アクセスやサイバー攻撃を防ぐためのセキュリティ機能です。
レンタルサーバーを利用するユーザーにとって、WAF設定は自分のWebサイトを外部からの攻撃(データベースへの攻撃や)から守るための重要なセキュリティ対策です。
ウェブサイトの防御強化: サイトのセキュリティを強化し、攻撃を自動的にブロックする。
不正アクセス防止: 攻撃者が脆弱性を利用してウェブサイトに侵入するのを防ぐ。
データ漏洩防止: 不正なリクエストや攻撃による個人情報や顧客データの漏洩を防ぐ。
ConoHaでのWAFの初期設定は「ON」になっている
他のレンタルサーバーでもそうですが、WAFの初期設定は「ON」になっています。
そのため、セキュリティを守ってくれる点については安心ですが一方で書きこみたいコードを書くとエラーを表示されたりすることがあります。
こちらはテーマ「SWELL」で広告コードの設定を保存しようとした際に出るエラー画面です。
閲覧できません (Forbidden access)
指定したウェブページを表示することができません。
入力したURLや値が正しくない可能性がございますのでご確認ください。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
これは、まさしくWAF設定が「ON」になっているから出てしまうエラーなのですが、もともとこの知識がないと原因がレンタルサーバーのWAF設定が原因であるとたどり着くのは難しいかもしれません。
ConoHaのWAF設定の変更の仕方
トラブルの原因が分かれば解決方法はいたって簡単です。
ConoHaの管理画面にログイン後、
- 「WING」を選択
- 「サイト管理」を選択
- 対象のドメインを選ぶ
- 「サイトセキュリティ」を選択
- 「WAF」を選択
- 「OFF」を選択
これで一時的にWAFの設定がOFFになったので、先ほどエラーが表示されたコードの保存も可能となります。
なお、保存が完了したら、WAFの設定は「ON」に戻しておくことを強くおすすめします。
WordPressの管理画面からも直接変更が可能
WordPressの操作時にわざわざConoHaのレンタルサーバーの管理画面に入るのが面倒な方も多いのではないでしょうか。
実はWordPressの管理画面からもWAF設定をOFFにすることは可能です。
ただし上記のように、「ConoHa WINGコントロールパネルプラグイン」がインストール有効化されている場合に限ります。
WordPressの管理画面の左メニューから「ConoHa WING」>「コントロールパネル」を選択
こちらの画面でWAF設定の利用する、しないを変更できます。
まとめ
今回は、ConoHaでのWAF設定の変更方法について解説しました。
分かってしまえばなんてことないのですが、初めてこのトラブルに遭遇したら多くの方はパニックになると思います。
私は主に使うレンタルサーバーが、ConoHaとxserverとロリポップです。
その中でxserverでは同じようなことは起きないですがロリポップでは同じトラブルが起きます。
ConoHaではWAF設定が瞬間的に反映するのでまだ良いですがロリポップは設定変更に数分またなければいけないのでその点ちょっとイライラするかも笑
コメント