WordPressのサードパーティ製無料テーマに「biz-vektor」という高機能なテーマがあります。
その中のテーマオプションでは広告の設定などWordPressの管理画面で通常はできないような設定を行うことができるすぐれものです。
ただし、設置するレンタルサーバーによってはテーマオプション保存時にエラーとなることがあります。
このエラーを回避する方法をメモしました。
テーマオプションでスクリプトを入力すると403エラー
テーマオプション画面の投稿設定でアフィリエイトバナーやAdSenseコードなどのスクリプトを入力すると403ページにジャンプしてしまうという現象が起こります。
これを回避するためにはサーバー管理画面からWAF設定という項目を開いて、無効にする必要があります。
WAFとは記事を不正に改編するような悪質なサバー攻撃を回避するために設定されているウェブアプリケーションファイアウォールという機能です。
これが有効になっているとWordPressの管理系のページでスクリプトコードを入力することができなくなります。
テーマオプションは管理系のフォルダのwp-adminのoptions.phpを編集することになるので、WAFの対象となり、スクリプトを入力すると編集を保存できない現象が起こります。
WAF設定の変更方法
当ブログではロリポップレンタルサーバーを利用しているのでロリポップの仕様を元に解説します。
WAF設定を無効にするには、管理画面にログインして[WEBツール]→[WAF設定]の順に進みます。
この中から該当するドメインのWAF設定を一旦無効にしてbizvektorのテーマオプションから広告などのスクリプトを入力すると、変更を保存できるようになります。
設定の反映に5分から10分かかるようです。
注意点
WAF設定を無効にしたまま放置すると、サイト改ざんされる危険性があります。
面倒ではあるのですが、毎回WAF設定は有効に戻しておいたほうが安全だと言えます。
