WordPressで広告管理ができるAdRotateで403エラーが発生！原因はロリポップのWAFにあった！

WordPressでよく使う「AdRotate」を利用していたら403エラーが出てしまった。その原因はロリポップのWAF（ウェブアプリケーションファイアウォール）にありました！

解決方法を簡単にまとめたので参考にしてみてください。

1. アフィリエイト広告管理に便利な「AdRotate」

アフィリエイト運営するにあたり広告の管理は絶対ですよね。広告管理にオススメなのが「AdRotate」です。

「AdRotate」とは広告を管理するWordPressのプラグインです。

広告を登録するとショートコードが発行されます。ショートコードを記事内に貼り付ければ広告が表示される仕組みです。

記事に直接アフィリエイト広告のコードを掲載してしまうと、広告を差し替えたいときに貼り付けた記事全てのコードを書き換える必要があります。

10記事程度でしたらまだ楽ですが（それでもやりたくないw）１００記事以上となると広告更新作業だけで１日が終わってしまいます。

「AdRotate」の広告管理を使えば１つのデータを直せばショートコードが入っている部分を一気に書き換えてくれます。本当に便利ですね。コメントアウトしたいときも管理画面上でコメントアウトしてしまえば一気に反映されます。

アフィリエイト記事を複数扱い始めるときに大変便利なプラグインです。

2. アフィリエイト広告登録時に403エラーが出て登録できない

アプリ紹介の広告を作成し、「AdRotate」のテキストエリアに情報を入れて保存ボタンを押したら403エラーが出てしまいました。

何回やってもダメでした。

原因は何かと探っていたらアプリダウンロードのリンクボタンが影響しているようです。今まではアプリダウンロード機能を使っていなかったのでわかりませんでした。

サーバー側に原因があると思いロリポップの情報を集めてみるとWAF（ウェブアプリケーションファイアウォール）に原因があるようでした。

3. 原因はWAF（ウェブアプリケーションファイアウォール）にあり

原因はWAF（ウェブアプリケーションファイアウォール）にありました。このWAF（ウェブアプリケーションファイアウォール）とは一体なんでしょうか？

3−1. WAF（ウェブアプリケーションファイアウォール）とは

WAFとは、外部ネットワークからの不正アクセスを防ぐためのソフトウェア（あるいはハードウェア）であるファイアーウォールの中でも、Webアプリケーションのやり取りを把握・管理することによって不正侵入を防御することのできるファイアウォールのことである。
引用：WAFとは 「Webアプリケーションファイヤーウォール」 ワフ： – IT用語辞典バイナリ

近年Webサイトの脆弱性を突いた攻撃が深刻化しているという話はニュースなどでよく目にする機会があると思います。機密情報の入手やホームページの改ざん、営業妨害などを目的とした悪質な攻撃が急増しています。

その攻撃に対処するシステムだと思ってください。ファイヤーウォールやIDS/IPSで防げないWebアプリの脆弱性を利用した攻撃に対処するためのシステムです。

これが変に作動してしまったことが今回の原因のようです。

4. WAFを無効にすることで登録は出来ました（５〜１０分は待ってね）

WAF（ウェブアプリケーションファイアウォール）を無効にして数分待ってから保存したら難なくできました。

半日はまってしまい大変でした・・・。
ロリポップはWEBサイト改竄（かいざん）に強くなった！しかし強すぎるw

ロリポップのWAF（ウェブアプリケーションファイアウォール）の設定は下記リンク先からご覧ください！
WAFの解除・設定 – ロリポップ！

5. WAFは安全面では設置しておく必要が有る

やはり安全面を考えると有効にしておくことをオススメします。

WAF（ウェブアプリケーションファイアウォール）は、ウェブアプリケーションのやり取りにおける不正侵入を防ぐことができますからね。

サイト改ざん対策の一つとしてもとっても有効です。

6. 登録する際に毎回外すのが望ましい

登録する際に毎回外すのが望ましいかな。アドセンス広告なんかは登録・変更することが少ないのでその都度外せばいいような気がしました。