「Elementorで編集したのに保存できない!」
せっかく編集したのに保存できないなんて
ショックですよね。
そんな時は、
サーバーのガードマン(WAF)が原因かもしれません。
特にデザインを細かく調整しようとすると、
ガードマンが「攻撃」と勘違いして保存をブロック(403エラー)してしまうことがあるんです。
レンタルサーバーには、
外部の攻撃から守ってくれる「WAF(ワフ)」という強力なガードマンがいます。
実はElementorなどの高度なツールでデザインを編集すると、
その通信がガードマンに「怪しい!サイトを不正に書き換えているのでは?」と早とちりされてしまうのです。
特に、VK Block Patternsなどの他プラグインと組み合わせて
「角を丸くする」といった操作をした時に、
この「勘違い」が起きやすくなります。
私が実際に直面したトラブルは、こんな内容でした。
※ WAFとは?
WAF(ワフ)を一言でいうと、「Webサイト専用のガードマン」のことです。
正式名称は
Web Application Firewall(ウェブ・アプリケーション・ファイアウォール)といいます。
普通のファイアウォール(家の門番)が防げない、
もっと「巧妙でしつこい攻撃」からサイトを守る役割を持っています。
1. なぜWAFが必要なの?
インターネットの世界には、サイトの「隙(すき)」を突いて情報を盗もうとする攻撃が常に発生しています。
通常のファイアウォール: 「怪しいヤツは門を通さない」という役割。
WAF: 門を通った後の「中での動き」を監視する役割。
「変な呪文を唱えてデータを盗もうとしていないか?」とチェックします。
2. どんな攻撃を防いでくれるのか
具体的には、以下のような「Webサイトの裏側を書き換えるような攻撃」をブロックします。
・SQLインジェクション: データベースを不正に操作して情報を盗む。
・XSS(クロスサイトスクリプティング): サイトに罠を仕掛けて利用者の情報を奪う。
今回、Elementorでエラーが出たのは、このWAFが「デザインを書き換えようとしている操作」を「サイトを不正に書き換えようとしている攻撃」と勘違いしてしまったからです。
3. ロリポップなどでの役割
レンタルサーバーに標準装備されているWAFは、私たちのサイトを24時間自動で守ってくれる非常にありがたい存在です。
ただし、今回のように「Elementor」や「VK Block Patterns」などの高度な編集ツールを使うと、その通信内容が複雑なため、ガードマン(WAF)が「おっと、今の動きは怪しいぞ!」と過剰に反応してしまうことがあります。
・ブロックの角を丸くしようとしただけでエラーが出る
・サーバーのログに「xss-try-00...」という謎の記録がある
これを根本的に解決するために、今回は「SiteGuard WP Plugin」というプラグインを使って、ガードマンに「これは安全な操作だよ」と教えてあげることにしました。
1.ログを確認: サーバー管理画面で、エラーの原因(シグネチャという英数字の羅列)をコピー。
2.許可証を作る: WordPressのプラグイン設定(WAFチューニングサポート)に、その英数字を貼り付ける。
3.完了!: これで「特定の操作だけ」が許可され、セキュリティを落とさずに編集ができるようになりました!
「保存できない!」と焦ってしまう場面ですが、
自分のミスではなく、システムが優秀すぎるゆえのトラブルです。
サーバーのWAFを一時的に切る方法もありますが、
「プラグインで特定の操作だけを許可する」という方法を知っておけば、
安全・快適にサイト作りを続けられます。
同じ悩みを持つ方の参考になれば幸いです!
