WordPressテーマCocoonにてAdSenseの申請用コード・広告コードを貼り付けると以下のエラー画面が表示される。
もしかしたら、サーバーのWAF(ワフ)が攻撃と勘違いしたかもしれませんよ
やっと審査が通ったのに、広告が貼れない・・・
WAF(ワフ)を確認し、設定変更すれば大丈夫です
この記事では、WordPressで「閲覧できません(Forbidden Access)」と表示されるエラーで
「Powered by SiteGuard Lite」と表示されている原因と対応、WAF(ワフ)についても解説します。
利用しているレンタルサーバ:ConoHa WING
テーマ:Cocoon
「閲覧できません(Forbidden Access)」と表示されるエラー
WordPressテーマCocoonにてAdSenseの広告コードを貼り付けるて変更をまとめて保存をクリックすると、閲覧できません(Forbidden access)のエラー画面が表示され設定できません。
閲覧できません(Forbidden access)
指定したウェブページを表示することができません。
入力したURLや値が正しくない可能性がございますのでご確認ください。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
Powerd by SiteGuard Lite
サーバが調子悪いのかな・・・
プラグインの問題かな・・・
そういえば申請用コードの貼り付けの時も一度この画面を見たような。
悩んで検索してみました。
いろいろ原因が書かれていましたが、お名前.comサーバ利用者に同じような現象を発見。
右下の「Powered by SiteGuard Lite」の表示が同じです。
ここがポイント
仕事でも設定している「SiteGuard」、WAF(ワフ)が攻撃と勘違いし通信を遮断しています。
解決の糸口が見つかりました。
SiteGuard Liteは何者
「SiteGuardシリーズ」は、株式会社ジェイピー・セキュアが開発している、信頼の純国産ソフトウェア型WAF(ワフ)です。
2008年、さくらインターネットがホスティングサービスでSiteGuardを採用されてからCPI、ファーストサーバ、カゴヤ・ジャパンなどのレンタルサーバーで採用されているセキュリティー製品です。GMOのConoHa WINGでも利用されています。
WAF(ワフ)とは
WAF(ワフ)は「Web Application Firewall」の略称で、ファイアウォールの一種です。
一般的なファイアウォールとWAF(ワフ)の大きな違いは、防御の対象です。
防御の対象:Webサーバ(ホームページのサーバ)、WordPress、テーマCocoonも含みます
攻撃者:インターネット上の悪意あるクラッカー
詳しくはIPA(情報処理推進機構)のサイトを見てください。
エラー画面の原因
Cocoon設定にて、広告コードを張り付けて保存すると、そのコードがクロスサイトスクリプティング攻撃をうけていると誤検知しています。
そして、WAF(ワフ)の「SiteGuard」が攻撃されていると勘違いし、通信を遮断。
すると「閲覧できません」という表示になってしますのです。
「なに誤検知しているの、ボロいな」と思われるかもしれませんが
ちゃんとWAF(ワフ)が機能している証拠なのです。
セキュリティーの業界では、WAF(ワフ)やIPSでフォールスポジティブ(誤検知)やフォールスネガティブ(見逃し)と言った用語があります。
フォールスネガティブ(見逃し)するWAF(ワフ)に比べたら「SiteGuard」は優秀なのです。
クロスサイト・スクリプティングについて、詳しくはIPA(情報処理推進機構)のサイトを見てください。
エラー画面の対応方法
ConoHa WINGの設定を確認
セキュリティ設定にてConoHa WING WAF 設定を確認すると、利用設定の利用にチェックが入っています。
ConoHa WING WAF の設定を変更します。
ConoHa WINGのコントロールパネルをクリック。
Conohaのログイン画面になるので、メールアドレスとパスワードを入力してログイン
サイト管理をクリック
ログにクロスサイトスクリプティング攻撃を検出しています。
送信元IPアドレスを確認すると、操作した日時で自宅NUROのIPアドレスを確認しました。
これが誤検知しているログです。
「除外」をクリックし、WAF(ワフ)に「この動作は問題ない通信ですよ。」と教えてあげます。
確認画面は「はい」をクリック
除外登録を確認したいので、表示切替にて「除外中」をクリック
表示切替にて「除外中」をクリックすると、攻撃内容の「クロスサイトスクリプティング・・・」
が登録されています。
設定変更したのに同じエラーがでるかもしれません
今回の作業以後も、同様なエラーが発生するかもしれません。
自宅のインターネットIPアドレスが変更されていると、ConoHa WING WAF が違うところからの攻撃として異なる攻撃と判断し、通信を遮断するかもしれません。
面倒くさいのでWAF(ワフ)を「OFF」にすれば楽と考えるかもしれませんが、面倒でも都度ログを確認し、誤検知の場合は解除してください。
悪意あるクラッカーは日々、脆弱なWebサーバを探しています。
まとめ
「閲覧できません(Forbidden Access)」と表示されるエラーにて
右下に「Powered by SiteGuard Lite」の表示があれば、WAF(ワフ)の設定を確認し、誤検知の場合は解除してください。
この記事が、いささかなりともお役に立てれば幸いです。
コメント
コメント一覧 (28件)
とても有益な情報ありがとうございます!
おかげさまで審査に出すことができました。
ひとつ気になったのですが…
今回除外したものは除外しっぱなしで大丈夫でしょうか?
除外解除する必要もあるのかなーと悩んでおります…
お忙しい中大変恐縮ですが、アドバイス頂けると幸いです。
コメントありがとうございます。
この記事は複数人から感謝のメールをいただいており、お役に立てて嬉しいです。
さて、ご質問の件ですが、除外した条件での攻撃が実害を受ける可能性はとても低いはずですが100%ないとは言い切れません。
従いまして、私も除外を削除してみます。
CocoonにてAdSenseの広告コードを貼り付けるで「変更をまとめて保存」時のみ
の誤検知ですので、削除しても問題ないはずです。
削除した状態で様子を見てみます。
何か不具合がありましたらご報告します。
こんにちは
Google AdSenceの「AdSense コード」をコピーし、自分のWORD PRESSの「ヘッド用コード」に貼り付けた際に、同じような症状になりました。
この記事の方法を試してみます。
あと、一つ気になる事があるのですが、自分のブログ名を検索しても何故か出てこなくなってしまいました。
数日前までは検索しても出てきていましたが・・・。
これも関係あったりするのでしょうか。
もしお分かりでしたら、アドバイスいただけますと大変助かります。
こんにちは
コメントありがとうございます。
お試しいただき改善されれば嬉しいです。
ご質問の
自分のブログ名を検索しても何故か出てこなくなってしまた件
google等の検索で「(例)かかしログ」と検索して表示しなくなったのでしょうか。
それとも、何かの影響でだいぶ後ろの順位に落ちたとかではないでしょうか。
そうです、「(例)かかしログ」のように自身のブログタイトル名を検索して表示しなくなってしまいました・・・
順位が落ちたのかと思い、一番最後まで何回か見直したのですが 全く見当たりませんでした。
原因を追求してみます。
返信いただきましてありがとうございました!
状況のご連絡ありがとうございます。
なんで検索結果に表示されないのか、検索サイトに聞きたいところですよね。
念の為、ドメイン情報やDNSネームサーバは問題ないでしょうか。
Domain Name Registration Data Lookup
https://lookup.icann.org/lookup
「kakashilog.com」の場合、こんな感じの表示になります。
ドメインインフォメーション
Domain Information
Name: KAKASHILOG.COM
Registry Domain ID: 2534848802_DOMAIN_COM-VRSN
Domain Status:
clientTransferProhibited
Nameservers:
NS-A1.CONOHA.IO
NS-A2.CONOHA.IO
NS-A3.CONOHA.IODates
Registry Expiration: 2022-06-07 07:45:01 UTC
Created: 2020-06-07 07:45:01 UTC
レジストリインフォメーション
Registrar Information
Name: GMO Internet, Inc. d/b/a Onamae.com
IANA ID: 49
Abuse contact email: abuse@gmo.jp
Abuse contact phone: tel:+81.337709199
AdSense設定で閲覧できませんとなっていて
悩んでいたことが解決できました!
自分で探してみてもなかなか解決できなかったので本当に助かりました。
ありがとうございました。
コメントありがとうございます。
お役に立てて嬉しいかぎりです。
大変助かりました。広告の貼り付けができました。貴重な情報ありがとうございました!
こんにちは、かかしです。
お役にたてて、しかもコメントまで頂きありがとうございます。
励みになります。
こんにちは。
同じような悩みで検索していたら、こちらのサイトがヒットしました。
分かりやすい説明で、無事広告を貼ることができました。
大変助かりました。
有益な情報、本当にありがとうございます。
こんにちは、かかしです。
コメントありがとうございます。
お役に立てて私も嬉しいです。
AdSenseの設定ができずに困っていました。助かりました!ありがとう!!!
こんにちは、かかしです。
コメントありがとうございます。
お役に立てて嬉しいです!
もっと役にたてる記事を書かなくては!!!
アドセンスの申請をしようとしてちょうどここで困っていました
とても有益な情報をありがとうございます
こんにちは、かかしです。
有益な情報と言って頂きありがとうございます。
記事作成をさぼっている自分に刺激になります。
広告の貼り付けをしようとして困っていたのですが、こちらの内容を試してみたところ解決しました!
本当にありがとうございます!
こんにちは、かかしです。
お役にたててコメントまで頂きありがとうございます。
お役にたてるのは、とても嬉しいです。
おかげでコードが貼り付け出来ました。
ありがとうございますm(_ _)m
こんにちは、かかしです。
コメントありがとうございます。
お役に立てて嬉しいです!
こんにちは!
大変助かりました
ありがとうございます(^^)
コメントは本当にうれしいですね。
ありがとうございます。
めっちゃ嬉しいです!!できました😭😭😭
閲覧できないってなって、、は???、!なんで、みんなできるのに??って思ってて、なんでこんなに躓くんやろ、、って思ってたら、この記事があり、、最初からじっくり読んで、従ってしたらできました😭😭😭🥹
ありがとうございます!!
あと、質問なのですが、
ワードプレスで私(自分)のブログを、最近3日前くらいからはじめたのですが、
MYブログを開いてそのURLをコピーして、Googleに貼り付けて、開くと自分のブログを見ることができるのですが、
普通に、https://myドメイン
を書いて、検索してもページが見つかりません。ってなるんです!
これってなんでなんですかね??
一文字も間違えてないのですが、貼り付けしたら見れて、貼り付けとかせずに、書いたら、ページ開かないんです😭😭
対処法わかったりしますか?😭😭
コメントありがとうございます。
お役に立てて嬉しいです。
ご質問の件ですが、トララ韓国ブログさんのURLをgoogleの
検索窓に入力して表示されました。
現在も状況は変わりませんか。
ありがとうございます、解決方法がわからず、この記事にたどり着きました。神記事ですね、こんな人助けができる記事を書けるよう頑張ります!
褒めて頂きありがとうございます。
最近、ブログをさぼっているので、また始めなくてな。
Let’s do it
最近英語の勉強を小学校レベルからのスタートしました。
いくつになっても、学ぶこと楽しいことです。
コード貼り付けられましたー!!!!本当に本当にありがとうございました!!泣泣
お役にたてて良かったです。
ご連絡に感謝します。