CodeSnipetsにコードを記述し「変更を保存」を押すと、ブラウザが「403エラー」表示になってしまいました。
↓こんな感じです。
あれこれ調べてみたところ、レンタルサーバ側のセキュリティ設定(WAF設定)の問題だと判明しました。以下で解除方法をメモしておきます。
※私の場合、サーバはロリポップを使用していますので、そのやり方になります。
対処方法と設定手順
WAF設定というのは、Wordpressへの不審なアクセスをサーバ側で防いでくれるサービスのことです。
なのでWAF設定そのものを解除してしまうと、セキュリティ上よろしくありません。
そこでサーバー側に「CoddeSnipetsによるアクセスは許可してね」という設定を行うことになります。
WAF設定のログを確認する
まずは、ロリポップのマイページにログインし「セキュリティ> WAF設定」をクリック。
「WAF設定」画面になったら、当該のドメインの「ログ参照」ボタンをクリック。
WAF検知ログ欄にて「code snipets」のものと思われるURLを見つけます。※URLに「edit-asnippet」の文字が入っていると思います。
当該URL部分に表示されている「検出されたシグネチャ」をメモします(上図 赤枠部分)。
※上図では「xss-tag-1」という1種類だけですが、複数の種類がある場合は全てメモします。
htacceseへの追記
続いて、上で確認したシグネチャを許可する旨の設定を.htacceseに追記していきます。
「サーバーの管理・設定 > ロリポップFTP」をクリック。
当該ドメイン内の「.htaccess」ファイルを開きます。
「.htaccess」ファイルが開いたら、お尻に以下のコードを記述します。
SiteGuard_User_ExcludeSig ※検出されたシグネチャ
私の環境では検出されたシグネチャは「xss-tag-1」という文字列でしたので「SiteGuard_User_ExcludeSig xss-tag-1」と記述しました。
※ちなみに複数のシグネチャがある場合は、以下のように記述します。
SiteGuard_User_ExcludeSig ※検出されたシグネチャ1 SiteGuard_User_ExcludeSig ※検出されたシグネチャ2 SiteGuard_User_ExcludeSig ※検出されたシグネチャ3
あとは「保存する」ボタンを押せば終了です。
以上で、CodeSnipetsが保存できない問題は解決するかと思います。
参考にさせて頂いた記事
以下の記事を参考にさせて頂きました。この場を借りてお礼いたします、ありがとうございました!
コメントを残す