アドセンスがうまく貼れない時の対処法
WordPressのアップデートによって、Wordpressテーマの更新が必要になり、
更新した結果、各種レイアウトや広告設定が崩れてしまいました(こちらの記事参照)
改めて、アドセンス用のスクリプトを張り付けようと思いましたが、
スクリプトの貼り付けが終わらず保存できない事象が発生し、
なかなか手こずったのでメモしておきます。
詳細
作成したGoogle広告のスクリプトをWordpressの管理画面から、
ウィジェットに張り付けて更新すれば、広告が反映されるはずなのですが、
スクリプトを貼り付けたのち永遠に更新状態のマークが出たままになりました。
この状態では、完了や保存ボタンを押してもスクリプトが反映されません。
原因
調べてみると、スクリプトが利用しているレンタルサーバで設定されているWAF(ウェブアプリケーションファイアウォール)
というセキュリティ機構でブロックされていました。
WAFのログを見てみると「xss-tag-1」とあり、
Google広告のスクリプトがクロスサイトスクリプティング(XSS)という攻撃とみなされているようです。
対応方法
※もし同様の対応をする方は自己責任でお願いいたします。
サーバーのWAF設定を一時的に無効化します。
WAFのログを見てみると、ディレクトリトラバーサルだとか、OSコマンドインジェクションのような攻撃を受けているようです。
ただ、攻撃回数だとかを見ていると、数分無効化している間も運悪く攻撃されることもないでしょうし、
そもそも小規模なブログなので何かあっても取り合えず問題なしと判断して、一旦無効化しました。
無効化したのちに、スクリプトをウィジェットに追加しても、すぐには更新が終わりませんが、
ちびまるこちゃんを見ていたらいつの間にか完了していました。
放置していると攻撃されてしまいますので、完了後、WAFを再度有効化しました。
無事ブログに広告が反映されていました。
疑問点など
対応としては以上で解決ですが、
- WAFがなかった場合、Wordpress側のセキュリティ機構はどうなっているか
- 広告とは非同期処理が行われますが、どういう通信を行うためブロックされたのか
などがあまり理解できていないので、今後勉強していきたいと思います。