WAFを無効にして403エラーを回避する方法

こだわり君

こんにちは「こだわりスタイル」です

このブログはCocoonを使用しているのですが、先日アフィリエイトタグの新規登録時、403エラーが出ました。

これはサーバーのWAF（ウェブアプリケーションファイヤーウォール）を、アフィリエイトタグの新規登録時のみ無効にすれば解決することがほとんどです。

私は、毎回このWAFを無効にする作業が手間なので、.htaccessに除外IPを追記して回避していますが、個人ですとIPアドレスは動的なIPアドレスがほとんどで、あるタイミングでIPアドレスが変更になります。

その際は.htaccessに除外IPの再度入力が必要です。

今日はサーバーにロリポップを使用している方が、
簡単に403エラーを回避するWAFの一時無効の方法をご紹介します。

この作業ですんなりアフィリエイトタグの新規登録ができるようになりますので試してみてください。

補足ですが、「WAFの無効」はアドセンスの広告コードを貼る時にも有効ですよ！

INDEX

WAFとは

まずWAFを簡単に説明しておきます。WAFは「Web Application Firewall」の頭文字を取り「WAF」と呼んでいます。

WAFはセュリティシステムの一種で、不正な攻撃からサーバーを守るシステムです。

一度は「ファイアウォール」という言葉を耳にしたことがあるかと思いますが、ファイアウォールは企業のネットワークへの不正に侵入することを防ぎます。

「WAF」は名前の通りWebアプリケーションやWebサーバへの不正侵入を防ぐために設定されています。

今回ご紹介する「ロリポップレンタルサーバー」はどのプランも最初から「WAF」が有効になっていますが、他のサーバーでは初期設定では有効になっていないところもあるようです。

無効になっていれば、サーバーに対してプログラム（アフィリエイトタグの登録や、アドセンスコードの登録）の書き込みをスルーしてくれますが、「WAF」が有効になっていると上図のように「403エラー」として返されることがままあります。

今回はロリポップのレンタルサーバーを使用されてる方の方法でご紹介しますが、他のサーバーでも要領は同じです。

まずはロリポップのログインして管理画面へいきましょう。

よくわからない方は電話サポートで解決です！

「メニュー」 → 「セキュリティ」 → 「WAF設定」へ。

下図のようなWAFの設定画面に入れたと思います。

現在の設定が各ドメインに対して「有効」か「無効」が分かります。

今回、アフィリエイトタグの新規登録をしたいドメインは何もいじっていなければ「設定状態」は「有効」になっているはずです。

上でも言いましたがWAFは、WebアプリケーションやWebサーバへの不正侵入を防いでくれますので、アフィリエイトタグの新規登録・アドセンスコードの登録終了後には、再度有効にすることをおすすめします。

目的のドメインの「無効にする」をクリックすると「設定状態」が「無効」になり背景がグレーに変わります。

これでWAFは一時的に無効になっています。
無効設定まで5分〜10分ほどかかりますので、ご注意ください。

5分〜10分後に再度、アフィリエイトタグの新規登録やアドセンスコードの登録をしてみてください。

無事登録できるはずです。

WAFを無効にしておけば、アフィリエイトタグの新規登録やアドセンスコードの登録もすんなり更新できますが、セキュリティ面では心配ですので任意ですが再度WAFを有効に戻すことをおすすめします。

.htaccessに除外IPを追記する方法もありますが、.htaccessは非常に大切なファイルですので面倒ですがWAFを無効にする作業をおすすめします。

以上がロリポップでのWAFを無効にして403エラーを回避する方法でした。

もちろん別のエラーということもあるので、これが絶対ではありませんが大抵はWAFの一時無効でクリアできるので、困ったら試してみてください。