IT

AdSense設定で「 閲覧できません」画面の対応

2020年8月23日

AdSense設定で「 閲覧できません」画面のロゴ

 

WordpressテーマCocoonにてAdSenseの申請用コード・広告コードを貼り付けると以下のエラー画面が表示される。

 

もしかしたら、サーバーのWAF(ワフ)が攻撃と勘違いしたかもしれませんよ

 

やっと審査が通ったのに、広告が貼れない・・・

 

WAF(ワフ)を確認し、設定変更すれば大丈夫です

 

 

この記事では、WordPressで「閲覧できません(Forbidden Access)」と表示されるエラーで
「Powered by SiteGuard Lite」と表示されている原因と対応、WAF(ワフ)についても解説します。

利用しているレンタルサーバ:ConoHa WING
テーマ:Cocoon

「閲覧できません(Forbidden Access)」と表示されるエラー

WordPressテーマCocoonにてAdSenseの広告コードを貼り付けるて変更をまとめて保存をクリックすると、閲覧できません(Forbidden access)のエラー画面が表示され設定できません。

Cocoon設定画面

 

閲覧できません(Forbidden access)画面

『閲覧できません(Forbidden access)
指定したウェブページを表示することができません。
入力したURLや値が正しくない可能性がございますのでご確認ください。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.
Powerd by SiteGuard Lite』

サーバが調子悪いのかな・・・
プラグインの問題かな・・・
そういえば申請用コードの貼り付けの時も一度この画面を見たような。

悩んで検索してみました。

いろいろ原因が書かれていましたが、お名前.comサーバ利用者に同じような現象を発見。
右下の「Powered by SiteGuard Lite」の表示が同じです。
ここがポイント

閲覧できません(Forbidden access)画面

仕事でも設定している「SiteGuard」、WAF(ワフ)が攻撃と勘違いし通信を遮断しています。

解決の糸口が見つかりました。

SiteGuard Liteは何者

「SiteGuardシリーズ」は、株式会社ジェイピー・セキュアが開発している、信頼の純国産ソフトウェア型WAF(ワフ)です。

2008年、さくらインターネットがホスティングサービスでSiteGuardを採用されてからCPI、ファーストサーバ、カゴヤ・ジャパンなどのレンタルサーバーで採用されているセキュリティー製品です。GMOのConoHa WINGでも利用されています。

WAF(ワフ)とは

WAF(ワフ)は「Web Application Firewall」の略称で、ファイアウォールの一種です。
一般的なファイアウォールとWAF(ワフ)の大きな違いは、防御の対象です。

防御の対象:Webサーバ(ホームページのサーバ)、WordPress、テーマCocoonも含みます

攻撃者:インターネット上の悪意あるクラッカー

詳しくはIPA(情報処理推進機構)のサイトを見てください。

https://www.ipa.go.jp/security/vuln/press/201002_waf.html

エラー画面の原因

Cocoon設定にて、広告コードを張り付けて保存すると、そのコードがクロスサイトスクリプティング攻撃をうけていると誤検知しています。
そして、WAF(ワフ)の「SiteGuard」が攻撃されていると勘違いし、通信を遮断。
すると「閲覧できません」という表示になってしますのです。

「なに誤検知しているの、ボロいな」と思われるかもしれませんが
ちゃんとWAF(ワフ)が機能している証拠なのです。

セキュリティーの業界では、WAF(ワフ)やIPSでフォールスポジティブ(誤検知)やフォールスネガティブ(見逃し)と言った用語があります。
フォールスネガティブ(見逃し)するWAF(ワフ)に比べたら「SiteGuard」は優秀なのです。

クロスサイト・スクリプティングについて、詳しくはIPA(情報処理推進機構)のサイトを見てください。

https://www.ipa.go.jp/security/vuln/vuln_contents/xss.html

エラー画面の対応方法

ConoHa WINGの設定を確認
Cocoon設定画面

 

セキュリティ設定にてConoHa WING WAF 設定を確認すると、利用設定の利用にチェックが入っています。
ConoHa WING WAF確認画面

 

ConoHa WING WAF の設定を変更します。
ConoHa WINGのコントロールパネルをクリック。
Cocoon-ConoHa WING画面

 

Conohaのログイン画面になるので、メールアドレスとパスワードを入力してログイン
Conohaのログイン画面

 

サイト管理をクリック
ConoHa WINGサイト管理画面

 

ログにクロスサイトスクリプティング攻撃を検出しています。
ConoHa WINGサイト管理画面

送信元IPアドレスを確認すると、操作した日時で自宅NUROのIPアドレスを確認しました。
これが誤検知しているログです。
「除外」をクリックし、WAF(ワフ)に「この動作は問題ない通信ですよ。」と教えてあげます。
ConoHa WINGサイト管理画面-除外

 

確認画面は「はい」をクリック
ConoHa WINGサイト管理画面-除外確認画面

 

除外登録を確認したいので、表示切替にて「除外中」をクリック
ConoHa WINGサイト管理画面-除外確認

 

表示切替にて「除外中」をクリックすると、攻撃内容の「クロスサイトスクリプティング・・・」
が登録されています。
ConoHa WINGサイト管理画面-除外確認

 

これで作業完了です。

これで、CocoonにてAdSenseの広告コードを貼り付けて設定完了です。

無事にAdSenseの広告が表示されました。

設定変更したのに同じエラーがでるかもしれません

今回の作業以後も、同様なエラーが発生するかもしれません。

自宅のインターネットIPアドレスが変更されていると、ConoHa WING WAF が違うところからの攻撃として異なる攻撃と判断し、通信を遮断するかもしれません。

面倒くさいのでWAF(ワフ)を「OFF」にすれば楽と考えるかもしれませんが、面倒でも都度ログを確認し、誤検知の場合は解除してください。

悪意あるクラッカーは日々、脆弱なWebサーバを探しています。

まとめ

「閲覧できません(Forbidden Access)」と表示されるエラーにて

右下に「Powered by SiteGuard Lite」の表示があれば、WAF(ワフ)の設定を確認し、誤検知の場合は解除してください。

この記事が、いささかなりともお役に立てれば幸いです。

-IT

© 2021 かかしログ