WordPressでウィジェットなどが保存できない場合の対処法・サーバーのWAFの設定
WordPressでウィジェットが保存できない
先日、WordPressでサイトのレイアウトをいじっていました。
ウィジェットの中身を修正し、保存しようとしたときのことです。
下の画面の丸いアイコンの回転がいつまでも止まりませんでした。
画面を更新してみると、修正した個所は保存できていません。
サイトの適当なところを右クリックし、「検証」を選択してみると、下の画像のようなエラーが出ています。
Failed to load resource: the server responded with a status of 403()
と書いてあります。
403エラーというもので、ページへのアクセスが禁止された場合に出るエラーメッセージです。
余談ですが、エラーの種類は他にもたくさんあり、有名なものでは、ネット検索で出てきたページを閲覧しようとした際、404エラーが表示されることがあります。
404は閲覧しようとしたページが存在しない場合のエラーで、見たことがある人も多いのではないでしょうか。
サーバーでWAFの設定を解除
さて、403エラーの原因を色々と調べてみると、どうやらサーバーで設定したWAFが悪さをしているようです。
WAFというのは、Web Application Firewallのことで、例えばさくらのレンタルサーバのページによると、
WAF(ウェブアプリケーションファイアウォール)は、従来のファイアウォールやIDS、IPSでは防御できなかった攻撃を検知し、ブロックする機能です
とあります。
私の使用しているサーバーでWAFを無効にしてみると、無事、設定が保存できるようになりました。
設定を保存ができなくなったのは最近だったのですが、そういえば、サーバーでWAFの設定を行ったのもつい最近でした。
WordPressで設定を変更しようとしたとき、このWAFが過剰反応してしまい、保存ができなかったのでしょう。
花粉症のメカニズムと似ている気がします。
WordPressは簡単にレイアウトや記事を作成でき、非常に便利でありがたいアプリケーションだと思います。
ですが一方で、今回のようなことや、ダッシュボードにアクセスできなくなるなどの重大なトラブルも起きることがあり、プログラミングなどの知識がないと対処できないこともあります。
htmlの手打ちであれば、内部のメカニズムを理解しながらサイトを作成できるので、こういったトラブルはあまり起きないのですが、様々な面でWordPressよりも圧倒的な手間がかかります。
一長一短といったところでしょうか(WordPressの方がはるかに楽か、、、)。
WAFをどうしておくべきか
WAFについては、このまま無効にしておくべきか悩みます。
セキュリティー上でどのくらいの役割を担っているかが分かりません。
ただ、ウィジェットを設定するたびに、サーバーのサイトでWAFの設定を変更するのも面倒です。
とりあえずこのまま、半年とちょっと(2024/5から2025/2まで)無効にしていたのですが、特に不具合が出ることもありませんでした。
思うに、攻撃を受けやすい、または攻撃を受けると困る企業サイトや大規模サイトは、常にWAFに気を遣っておくべきなのだと思います。
当サイトのような小さい個人サイトは、攻撃を受けることもないので、それほど気にしなくてもいいのではと思います。
ただ、怖いものは怖いので、再度WAFを有効にしておきました。