スポンサーリンク

ブログに広告が貼れない ロリポップ!のWAFが邪魔しているらしい

ロリポップ レンタル サーバー WAF 設定 方法 やり方 セキュリティPC・ネット

アクアクリリウム新館はロリポップのレンタルサーバ上で公開してるんやけど、せっかくレンタルサーバでブログ公開するんやったら、やっぱり広告を貼り付けたくなるんが人情やんね。(スケベ心が丸見えですなぁ)

ほんまはグーグルのアドセンス広告を使いたいんやけど、どうも申込み手続きでミスしたみたいで、このkuri-o.comというドメインでは受付けてくれへんようになってもうたんよねぇ(ブラックリスト?)_| ̄|○

ミスと言うかやり方判らんねん。しゃーないやん、シロートのオッサンやねんから。

などと恨み言をはいた所で後の祭りやし、自己責任やねんなぁ。

まぁそんなことは置いといて、シロートのオッサンがハマったけど一応解決した話を進めます。(これ書いとかな、すぐに自分が解決法を忘れてしまうもんで、、、備忘録やね)

◆動的広告と改ざんリスク◆

広告の中には単純なhtmlだけで書かれたもの以外にスクリプトっていう仕組み?機能?を使って動的に広告内容を変更して表示することが出来る広告もあるんやね。たぶん、グーグルアドセンス広告なんかもそうやと思うんやけど、使わしてもらわれへんからよう知らん。

見てくれている人の志向に合わせて広告を表示してくれるんで、広告効果が高まるっていうのが、メリットなんやと思います。

広告効果は高まる反面、動作が変化するってことは、結局はプログラムが走ってそんな動作を実現してるってことやと思うんやけど、プログラムが走るってことは、そのプログラムに悪意があったら、サーバ内が自由に改ざんされるリスクが高まることにつながってしまうんやね。

◆ロリポップはWAF標準搭載◆

だから、そんなセキュティ上のリスクからサーバを防御するための仕組みとして、ロリポップではWAF(ウェブアプリケーションファイアウォール)っていう機能を標準でつけてくれているみたい。(詳しいことは何度調べてみてもよく判らん。というか理解出来るだけのスキルがない_| ̄|○)

でも、このWAF標準搭載っていうのが、kuriのようなシロートのオッサンにとっても壁として立ち塞がってくるんやね。

◆広告が貼れない◆

例えば、楽天のモーションウィジェットっていう広告があって、これは見る人の楽天閲覧履歴によって、表示する広告が変わるんやけど、これもスクリプトによって実現してる。

で、これをブログの中で表示させようとした訳やけど、何回やってもエラーになってしまう。

『何かうまくいかなかったようです。時間を置いてもう一度お試し下さい』

単純なhtmlだけの広告やったら全く問題ないのに、楽天モーションウィジェットを貼ろうとするとエラー。記事内、記事上、記事下、サイド、、、どこに貼ってもエラー。

時間を置いても、何度試しても同じ。

なんやねーん!と何回、マウスを叩きつけたことか。

◆広告が貼れない原因◆

むぅ。。。そろそろ先生に聞くしかないな。

グーグルせんせーお願いします。

『WordPress 広告貼れない』ポチッ

ん?ロリポップも関係あるのかな?追加や

『WordPress 広告貼れない ロリポップ』ポチッ

おぉ、なんやよう判らんけどこのロリポップのWAFとやらいうセキュリティ用機能が怪しいな。

◆ロリポップのWAF設定◆

ふむふむ、、、

スクリプト広告貼る時だけ、WAF無効にしたら良さそうや。やってみよう。

よし。ロリポップの設定サイトでWAFを無効にしたぞ。

さぁ楽天モーションウィジェットを貼ろう!ペタッと。

やったー。貼れたよ。

やっぱりこれやったんや。

他にも、WAFを抜けれる端末を固定する方法とかもあるみたいやけど、難しくてよく分からんかったから、この方法で行くことにしようっと。

◆事後の戻し設定お忘れなく◆

無事、スクリプト広告が貼れた後に絶対忘れたらアカンのが『WAFの有効化』。これを有効に戻し忘れるとせっかくの標準搭載機能が無駄になるからなぁ。

戻し忘れて改ざんされましたぁってなったら、あまりにも切ない話になってまうから注意注意!!!

(この記事書くために久しぶりにロリポップサーバの設定画面を見たんやけど、WAF設定『無効』でした。。。。間抜けすぎる_| ̄|○ il||li)

あと、信頼の置ける広告主からの広告だけを貼るようにせなあかんよね。せっかくのWAFやのに内側に自らが悪意のあるスクリプト設置したりしたら全く笑えん話になってまうから注意注意!

 

◆こんな記事もあります◆

 

Advertisement

コメント