プラグインMaster Post Advertの広告コードが更新できないエラー




このtade-blog(たでブログ)はWordPressを利用をしたブログです。

で、記事の中に広告を配置したい場合にMaster Post Advertというプラグインが便利です。
”続きを読む”を開いたときに広告が配置されるプラグインです。

それが先日、広告を差し替えようとMaster Post Advertに新しいコードを貼り付けて保存更新しようとしたところエラー表示されてしまいました。

何らかの障害が起きてしまったようです。

 

スポンサード リンク

ロリポップのサイト改ざん対策

1.wp-config.phpの書き換え制限

エラー表示された原因を知っていたわけではありませんが、おそらく影響を与えているのではないかと予想したのは、ロリポップのサイト改ざん対策です。
(tade-blogのサーバーはロリポップを利用)


このようなエラー画面が表示されました

ロリポップから、8月29日に「重要」と題したメールが届いていました。
メールの概要は次のとおり。

・・・現在、ロリポップ!において、第三者からの大規模攻撃により WordPress をご利用中のお客様のサイトが改ざんされる被害が・・・セキュリティ強化の為、・・・WordPress において、wp-config.php のパーミッションを「400」に変更いたしました。・・・

パーミッション「400」はファイルの書き換えができないように制限する設定です。
wp-config.php は WordPress の動作に必要な設定情報が書き込まれたファイルですが、Master Post Advert(プラグイン)のコード更新とは関係なさそうに思えました。

参考までに、wp-config.phpには次のような記述があります。(一部のみ抜粋)

// ** MySQL 設定 - この情報はホスティング先から入手してください。 ** //
/** WordPress のためのデータベース名 */
define('DB_NAME', 'database_name_here');

/** MySQL データベースのユーザー名 */
define('DB_USER', 'username_here');

/** MySQL データベースのパスワード */
define('DB_PASSWORD', 'password_here');

/** MySQL のホスト名 */
define('DB_HOST', 'localhost');

WordPressをサーバーにインストールした直後に設定する内容で、データベース名やパスワードを設定しておくファイルであることがわかります。

2.WAF設定

もうひとつ、ロリポップからの警鐘メールを受けとってから行った措置があります。



ロリポップでは、WEBサイト改ざんの予防対策として7項目を推奨していました。
その中の1番目の対策「WAFを有効にする」が今回のエラーの原因ではないかと疑いました。

このWAFというのは、ファイアウォールなどでは防御できなかった攻撃(不正なアクセス)を検知してブロックする機能なのだそうです。



確証はありませんでしたが、試してみる価値はあります。
WAFの設定を有効から無効にしてみることにしました。

ちょっと面倒なのは、設定変更してから5~10分待たなくてはならない点です。

原因はWAF設定

結果はMaster Post Advertの差し替えコードが更新できました!



そして、この作業を一度実行した後では、WAFを有効にしたままでのMaster Post Advertの更新が難なくできてしまいました。理由はわかりません。

ということで、ロリポップでサイトを運営されている方限定です。
Master Post Advertの広告コードの保存更新ができないときは、ロリポップのWAF設定が有効になっていることが原因である可能性があります。同じ減少が起きた場合には参考にしてみてください。

※記事下部に広告表示させるプラグイン”Add Post Footer”でも同じエラーが発生し、WAFを無効にすることで解決しました。

ロリポップ!