AdSense設定で「 閲覧できません」画面の対応

AdSense設定で「 閲覧できません」画面のロゴ

WordPressテーマCocoonにてAdSenseの申請用コード・広告コードを貼り付けると以下のエラー画面が表示される。

もしかしたら、サーバーのWAF(ワフ)が攻撃と勘違いしたかもしれませんよ

やっと審査が通ったのに、広告が貼れない・・・

WAF(ワフ)を確認し、設定変更すれば大丈夫です

この記事では、WordPressで「閲覧できません(Forbidden Access)」と表示されるエラーで
「Powered by SiteGuard Lite」と表示されている原因と対応、WAF(ワフ)についても解説します。

利用しているレンタルサーバ:ConoHa WING
テーマ:Cocoon

目次

「閲覧できません(Forbidden Access)」と表示されるエラー

WordPressテーマCocoonにてAdSenseの広告コードを貼り付けるて変更をまとめて保存をクリックすると、閲覧できません(Forbidden access)のエラー画面が表示され設定できません。

Cocoon設定画面
Cocoon設定画面
閲覧できません(Forbidden access)画面
閲覧できません(Forbidden access)画面

閲覧できません(Forbidden access)
指定したウェブページを表示することができません。
入力したURLや値が正しくない可能性がございますのでご確認ください。
The server refuse to browse the page.
The URL or value may not be correct. Please confirm the value.

Powerd by SiteGuard Lite

サーバが調子悪いのかな・・・
プラグインの問題かな・・・
そういえば申請用コードの貼り付けの時も一度この画面を見たような。

悩んで検索してみました。

いろいろ原因が書かれていましたが、お名前.comサーバ利用者に同じような現象を発見。
右下の「Powered by SiteGuard Lite」の表示が同じです。
ここがポイント

閲覧できません(Forbidden access)画面

仕事でも設定している「SiteGuard」、WAF(ワフ)が攻撃と勘違いし通信を遮断しています。

解決の糸口が見つかりました。

SiteGuard Liteは何者

「SiteGuardシリーズ」は、株式会社ジェイピー・セキュアが開発している、信頼の純国産ソフトウェア型WAF(ワフ)です。

2008年、さくらインターネットがホスティングサービスでSiteGuardを採用されてからCPI、ファーストサーバ、カゴヤ・ジャパンなどのレンタルサーバーで採用されているセキュリティー製品です。GMOのConoHa WINGでも利用されています。

WAF(ワフ)とは

WAF(ワフ)は「Web Application Firewall」の略称で、ファイアウォールの一種です。
一般的なファイアウォールとWAF(ワフ)の大きな違いは、防御の対象です。

防御の対象:Webサーバ(ホームページのサーバ)、WordPress、テーマCocoonも含みます

攻撃者:インターネット上の悪意あるクラッカー

詳しくはIPA(情報処理推進機構)のサイトを見てください。

エラー画面の原因

Cocoon設定にて、広告コードを張り付けて保存すると、そのコードがクロスサイトスクリプティング攻撃をうけていると誤検知しています。
そして、WAF(ワフ)の「SiteGuard」が攻撃されていると勘違いし、通信を遮断。
すると「閲覧できません」という表示になってしますのです。

「なに誤検知しているの、ボロいな」と思われるかもしれませんが
ちゃんとWAF(ワフ)が機能している証拠なのです。

セキュリティーの業界では、WAF(ワフ)やIPSでフォールスポジティブ(誤検知)やフォールスネガティブ(見逃し)と言った用語があります。
フォールスネガティブ(見逃し)するWAF(ワフ)に比べたら「SiteGuard」は優秀なのです。

クロスサイト・スクリプティングについて、詳しくはIPA(情報処理推進機構)のサイトを見てください。

エラー画面の対応方法

ConoHa WINGの設定を確認

Cocoon設定画面
Cocoon設定画面

セキュリティ設定にてConoHa WING WAF 設定を確認すると、利用設定の利用にチェックが入っています。

ConoHa WING WAF確認画面
ConoHa WING WAF確認画面

ConoHa WING WAF の設定を変更します。
ConoHa WINGのコントロールパネルをクリック。

Cocoon-ConoHa WING画面
Cocoon-ConoHa WING画面

Conohaのログイン画面になるので、メールアドレスとパスワードを入力してログイン

Conohaのログイン画面
Conohaのログイン画面

サイト管理をクリック

ConoHa WINGサイト管理画面
ConoHa WINGサイト管理画面

ログにクロスサイトスクリプティング攻撃を検出しています。

ConoHa WINGサイト管理画面
ConoHa WINGサイト管理画面

送信元IPアドレスを確認すると、操作した日時で自宅NUROのIPアドレスを確認しました。
これが誤検知しているログです。
「除外」をクリックし、WAF(ワフ)に「この動作は問題ない通信ですよ。」と教えてあげます。

ConoHa WINGサイト管理画面-除外
ConoHa WINGサイト管理画面-除外

確認画面は「はい」をクリック

ConoHa WINGサイト管理画面-除外確認画面
ConoHa WINGサイト管理画面-除外確認画面

除外登録を確認したいので、表示切替にて「除外中」をクリック

ConoHa WINGサイト管理画面-除外確認
ConoHa WINGサイト管理画面-除外確認

表示切替にて「除外中」をクリックすると、攻撃内容の「クロスサイトスクリプティング・・・」
が登録されています。

ConoHa WINGサイト管理画面-除外確認
ConoHa WINGサイト管理画面-除外確認

設定変更したのに同じエラーがでるかもしれません

今回の作業以後も、同様なエラーが発生するかもしれません。

自宅のインターネットIPアドレスが変更されていると、ConoHa WING WAF が違うところからの攻撃として異なる攻撃と判断し、通信を遮断するかもしれません。

面倒くさいのでWAF(ワフ)を「OFF」にすれば楽と考えるかもしれませんが、面倒でも都度ログを確認し、誤検知の場合は解除してください。

悪意あるクラッカーは日々、脆弱なWebサーバを探しています。

まとめ

「閲覧できません(Forbidden Access)」と表示されるエラーにて

右下に「Powered by SiteGuard Lite」の表示があれば、WAF(ワフ)の設定を確認し、誤検知の場合は解除してください。

この記事が、いささかなりともお役に立てれば幸いです。

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

ITインフラ関連に携わるエンジニアのはしくれ、映画とウイスキーが大好きなアラフィフです。最近は韓ドラにはまっています。

コメント

コメント一覧 (22件)

  • とても有益な情報ありがとうございます!
    おかげさまで審査に出すことができました。

    ひとつ気になったのですが…
    今回除外したものは除外しっぱなしで大丈夫でしょうか?
    除外解除する必要もあるのかなーと悩んでおります…

    お忙しい中大変恐縮ですが、アドバイス頂けると幸いです。

    • コメントありがとうございます。
      この記事は複数人から感謝のメールをいただいており、お役に立てて嬉しいです。

      さて、ご質問の件ですが、除外した条件での攻撃が実害を受ける可能性はとても低いはずですが100%ないとは言い切れません。
      従いまして、私も除外を削除してみます。

      CocoonにてAdSenseの広告コードを貼り付けるで「変更をまとめて保存」時のみ
      の誤検知ですので、削除しても問題ないはずです。

      削除した状態で様子を見てみます。
      何か不具合がありましたらご報告します。

  • こんにちは

    Google AdSenceの「AdSense コード」をコピーし、自分のWORD PRESSの「ヘッド用コード」に貼り付けた際に、同じような症状になりました。

    この記事の方法を試してみます。

    あと、一つ気になる事があるのですが、自分のブログ名を検索しても何故か出てこなくなってしまいました。
    数日前までは検索しても出てきていましたが・・・。

    これも関係あったりするのでしょうか。
    もしお分かりでしたら、アドバイスいただけますと大変助かります。

    • こんにちは

      コメントありがとうございます。
      お試しいただき改善されれば嬉しいです。

      ご質問の
      自分のブログ名を検索しても何故か出てこなくなってしまた件

      google等の検索で「(例)かかしログ」と検索して表示しなくなったのでしょうか。
      それとも、何かの影響でだいぶ後ろの順位に落ちたとかではないでしょうか。

      • そうです、「(例)かかしログ」のように自身のブログタイトル名を検索して表示しなくなってしまいました・・・

        順位が落ちたのかと思い、一番最後まで何回か見直したのですが 全く見当たりませんでした。
        原因を追求してみます。

        返信いただきましてありがとうございました!

        • 状況のご連絡ありがとうございます。

          なんで検索結果に表示されないのか、検索サイトに聞きたいところですよね。

          念の為、ドメイン情報やDNSネームサーバは問題ないでしょうか。

          Domain Name Registration Data Lookup
          https://lookup.icann.org/lookup

          「kakashilog.com」の場合、こんな感じの表示になります。

          ドメインインフォメーション
          Domain Information
          Name: KAKASHILOG.COM
          Registry Domain ID: 2534848802_DOMAIN_COM-VRSN
          Domain Status:
          clientTransferProhibited
          Nameservers:
          NS-A1.CONOHA.IO
          NS-A2.CONOHA.IO
          NS-A3.CONOHA.IODates
          Registry Expiration: 2022-06-07 07:45:01 UTC
          Created: 2020-06-07 07:45:01 UTC

          レジストリインフォメーション
          Registrar Information
          Name: GMO Internet, Inc. d/b/a Onamae.com
          IANA ID: 49
          Abuse contact email: abuse@gmo.jp
          Abuse contact phone: tel:+81.337709199

  • AdSense設定で閲覧できませんとなっていて
    悩んでいたことが解決できました!
    自分で探してみてもなかなか解決できなかったので本当に助かりました。
    ありがとうございました。

    • コメントありがとうございます。
      お役に立てて嬉しいかぎりです。

    • こんにちは、かかしです。

      お役にたてて、しかもコメントまで頂きありがとうございます。
      励みになります。

  • こんにちは。
    同じような悩みで検索していたら、こちらのサイトがヒットしました。

    分かりやすい説明で、無事広告を貼ることができました。
    大変助かりました。
    有益な情報、本当にありがとうございます。

    • こんにちは、かかしです。

      コメントありがとうございます。
      お役に立てて私も嬉しいです。

  • AdSenseの設定ができずに困っていました。助かりました!ありがとう!!!

    • こんにちは、かかしです。

      コメントありがとうございます。
      お役に立てて嬉しいです!
      もっと役にたてる記事を書かなくては!!!

  • アドセンスの申請をしようとしてちょうどここで困っていました
    とても有益な情報をありがとうございます

    • こんにちは、かかしです。

      有益な情報と言って頂きありがとうございます。
      記事作成をさぼっている自分に刺激になります。

  • 広告の貼り付けをしようとして困っていたのですが、こちらの内容を試してみたところ解決しました!
    本当にありがとうございます!

    • こんにちは、かかしです。

      お役にたててコメントまで頂きありがとうございます。
      お役にたてるのは、とても嬉しいです。

    • こんにちは、かかしです。

      コメントありがとうございます。
      お役に立てて嬉しいです!

コメントする

CAPTCHA


目次